Syslog メッセージ 715001 ～ 721019

この章は、次の項で構成されています。

メッセージ 715001 ～ 715080

この項では、715001 から 715080 までのメッセージについて説明します。

715001

エラーメッセージ %ASA-7-715001: Descriptive statement

説明 ASA が検出したイベントまたは問題の説明が表示されます。

推奨アクション処置は説明によって異なります。

715004

エラーメッセージ %ASA-7-715004: subroutine name () Q Send failure: RetCode (return_code )

説明キュー内にメッセージを置こうとしたときに内部エラーが発生しました。

推奨アクション多くの場合、これは問題のない状態です。問題が解決しない場合、Cisco TAC にお問い合わせください。

715005

エラーメッセージ %ASA-7-715005: subroutine name() Bad message code: Code (message_code )

説明内部サブルーチンが不良なメッセージコードを受信しました。

推奨アクション多くの場合、これは問題のない状態です。問題が解決しない場合、Cisco TAC にお問い合わせください。

715006

エラーメッセージ %ASA-7-715006: IKE got SPI from key engine: SPI = SPI_value

説明 IKE サブシステムが IPSec から SPI 値を受信しました。

推奨アクション必要なし。

715007

エラーメッセージ %ASA-7-715007: IKE got a KEY_ADD msg for SA: SPI = SPI_value

説明 IKE がトンネルネゴシエーションを完了し、IPSec が使用する適切な暗号キーとハッシュキーを正常にロードしました。

推奨アクション必要なし。

715008

エラーメッセージ %ASA-7-715008: Could not delete SA SA_address, refCnt = number , caller = calling_subroutine_address

説明呼び出し側のサブルーチンが IPSec SA を削除できません。これは、リファレンスカウントの問題の可能性があることを示しています。

推奨アクションこのイベントの結果として古い SA の数が増加した場合は、Cisco TAC にお問い合わせください。

715009

エラーメッセージ %ASA-7-715009: IKE Deleting SA: Remote Proxy IP_address , Local Proxy IP_address

説明リストされたプロキシアドレスで SA が削除されています。

推奨アクション必要なし。

715013

エラーメッセージ %ASA-7-715013: Tunnel negotiation in progress for destination IP_address , discarding data

説明 IKE は、このデータ用のトンネルを確立しています。トンネルが完全に確立されるまで、このトンネルによって保護されるすべてのパケットが廃棄されます。

推奨アクション必要なし。

715018

エラーメッセージ %ASA-7-715018: IP Range type id was loaded: Direction %s, From: %a, Through: %a

説明この syslog メッセージは、IPSEC SA の詳細を更新する際に生成されます。

推奨アクション必要なし。

715019

エラーメッセージ %ASA-7-715019: Group group Username username IP ip IKEGetUserAttributes: Attribute name = name

説明 ASA によって処理されている modecfg 属性の名前と値のペアが表示されます。

推奨アクション必要なし。

715020

エラーメッセージ %ASA-7-715020: construct_cfg_set: Attribute name = name

説明 ASA によって送信されている modecfg 属性の名前と値のペアが表示されます。

推奨アクション必要なし。

715021

エラーメッセージ %ASA-7-715021: Delay Quick Mode processing, Cert/Trans Exch/RM DSID in progress

説明フェーズ 1 処理がすべて完了するまで（トランザクションモードの場合）、クイックモードの処理が遅延しています。

推奨アクション必要なし。

715022

エラーメッセージ %ASA-7-715022: Resume Quick Mode processing, Cert/Trans Exch/RM DSID completed

説明フェーズ 1 処理が完了し、クイックモードの処理が再開されています。

推奨アクション必要なし。

715027

エラーメッセージ %ASA-7-715027: IPsec SA Proposal # chosen_proposal , Transform # chosen_transform acceptable Matches global IPsec SA entry # crypto_map_index

説明示された IPSec SA プロポーザルおよびトランスフォームが応答側が受信したペイロードから選択されました。このデータは、IKE ネゴシエーションの問題のデバッグを試みる際に役立ちます。

推奨アクション必要なし。

715028

エラーメッセージ %ASA-7-715028: IKE SA Proposal # 1, Transform # chosen_transform acceptable Matches global IKE entry # crypto_map_index

説明示された IKE SA トランスフォームが応答側が受信したペイロードから選択されました。このデータは、IKE ネゴシエーションの問題のデバッグを試みる際に役立ちます。

推奨アクション必要なし。

715031

エラーメッセージ %ASA-7-715031: Obtained IP addr (%s) prior to initiating Mode Cfg (XAuth %s)

説明この syslog は、IP アドレスが IP util サブシステムによって割り当てられている場合に生成されます。

推奨アクション必要なし。

715032

エラーメッセージ %ASA-7-715032: Sending subnet mask (%s) to remote client

説明この syslog は、IP アドレスが IP util サブシステムによって割り当てられている場合に生成されます。

推奨アクション必要なし。

715033

エラーメッセージ %ASA-7-715033: Processing CONNECTED notify (MsgId message_number )

説明 ASA が通知タイプ CONNECTED（16384）で通知ペイロードを含むメッセージを処理しています。CONNECTED 通知タイプは、コミットビット処理を完了するために使用されます。これは、応答側から発信側へ送信される 4 番目のクイックモードパケット全体に組み込む必要があります。

推奨アクション必要なし。

715034

エラーメッセージ %ASA-7-715034: action IOS keep alive payload: proposal=time 1 /time 2 sec.

説明キープアライブペイロードメッセージの送信または受信が処理されています。

推奨アクション必要なし。

715035

エラーメッセージ %ASA-7-715035: Starting IOS keepalive monitor: seconds sec.

説明キープアライブタイマーがキープアライブメッセージを可変の秒数の間だけモニタします。

推奨アクション必要なし。

715036

エラーメッセージ %ASA-7-715036: Sending keep-alive of type notify_type (seq number number )

説明キープアライブ通知メッセージの送信が処理されています。

推奨アクション必要なし。

715037

エラーメッセージ %ASA-7-715037: Unknown IOS Vendor ID version: major.minor.variance

説明 Cisco IOS のこのバージョンの機能は不明です。

推奨アクション IKE キープアライブなどの機能との相互運用の問題がある可能性があります。問題が解決しない場合、Cisco TAC にお問い合わせください。

715038

エラーメッセージ %ASA-7-715038: action Spoofing_information Vendor ID payload (version: major.minor.variance , capabilities: value )

説明 Cisco IOS ベンダー ID ペイロードの処理が実行されました。実行されている処理が、Cisco IOS をスプーフィングしている Altiga である可能性があります。

推奨アクション必要なし。

715039

エラーメッセージ %ASA-7-715039: Unexpected cleanup of tunnel table entry during SA delete.

説明 SA が解放されたときに IKE トンネルテーブル内のエントリが削除されませんでした。これは、ステートマシン内の障害を示しています。

推奨アクション問題が解決しない場合、Cisco TAC にお問い合わせください。

715040

エラーメッセージ %ASA-7-715040: Deleting active auth handle during SA deletion: handle = internal_authentication_handle

エラーメッセージ SA 削除中に認証ハンドルがまだアクティブでした。これは、エラー状態中のクリーンアップリカバリの一部です。

推奨アクション必要なし。

715041

エラーメッセージ %ASA-7-715041: Received keep-alive of type keepalive_type , not the negotiated type

説明メッセージ内に示されたタイプのキープアライブが予期せず受信されました。

推奨アクション両方のピアでキープアライブコンフィギュレーションを確認します。

715042

エラーメッセージ %ASA-7-715042: IKE received response of type failure_type to a request from the IP_address utility

説明これらのアドレスを提供する内部ユーティリティからのリモートアクセスクライアントの IP アドレスに対する要求が満たされません。メッセージ文字列内の変数テキストによって、問題点がより具体的に示されます。

推奨アクション IP アドレス割り当てコンフィギュレーションを確認し、適宜、調整します。

715044

エラーメッセージ %ASA-7-715044: Ignoring Keepalive payload from vendor not support KeepAlive capability

説明キープアライブ機能が設定されていない状態で、ベンダーから Cisco IOS キープアライブペイロードを受信しました。ペイロードは無視されます。

推奨アクション必要なし。

715045

エラーメッセージ %ASA-7-715045: ERROR: malformed Keepalive payload

説明形式が誤ったキープアライブペイロードを受信しました。ペイロードは無視されます。

推奨アクション必要なし。

715046

エラーメッセージ %ASA-7-715046: Group = groupname , Username = username , IP = IP_address , constructing payload_description payload

説明特定のグループおよびユーザのリモートクライアントの IP アドレスによって、構築中の IKE ペイロードの詳細が表示されます。

推奨アクション必要なし。

715047

エラーメッセージ %ASA-7-715047: processing payload_description payload

説明受信して処理中の IKE ペイロードの詳細が表示されます。

推奨アクション必要なし。

715048

エラーメッセージ %ASA-7-715048: Send VID_type VID

説明送信中のベンダー ID ペイロードのタイプが表示されます。

推奨アクション必要なし。

715049

エラーメッセージ %ASA-7-715049: Received VID_type VID

説明受信したベンダー ID ペイロードのタイプが表示されます。

推奨アクション必要なし。

715050

エラーメッセージ %ASA-7-715050: Claims to be IOS but failed authentication

説明受信したベンダー ID は Cisco IOS VID と似ていますが、hmac_sha とは一致しません。

推奨アクション両方のピアでベンダー ID コンフィギュレーションを確認します。この問題が相互運用に影響し、問題が解決しない場合は、Cisco TAC にお問い合わせください。

715051

エラーメッセージ %ASA-7-715051: Received unexpected TLV type TLV_type while processing FWTYPE ModeCfg Reply

説明 FWTYPE ModeCfg Reply の処理中に、ASA レコードで未知の TLV が受信されました。TLV は廃棄されます。パケットが破損しているため、または接続しているクライアントが後のバージョンの ASA プロトコルをサポートしているために発生する可能性があります。

推奨アクション Cisco VPN クライアントにインストールされている個人用 FW および ASA 上のパーソナルファイアウォールコンフィギュレーションを確認します。これは、VPN クライアントと ASA の間のバージョンの不一致を示している可能性もあります。

715052

エラーメッセージ %ASA-7-715052: Old P1 SA is being deleted but new SA is DEAD, cannot transition centries

説明古い P1 SA が削除されていますが、新しい SA にも削除のマークが付けられているため、移行先となる新しい SA がありません。通常、これは、2 つの IKE ピアが同期外で、異なるキー再生成時間を使用している可能性があることを示しています。問題は自動的に訂正されますが、新しい P1 SA が再確立されるまで、少量のデータ損失が発生する可能性があります。

推奨アクション必要なし。

715053

エラーメッセージ %ASA-7-715053: MODE_CFG: Received request for attribute_info !

説明 ASA が、指摘された属性を要求するモードコンフィギュレーションメッセージを受信しました。

推奨アクション必要なし。

715054

エラーメッセージ %ASA-7-715054: MODE_CFG: Received attribute_name reply: value

説明 ASA が、リモートピアからモードコンフィギュレーション応答メッセージを受信しました。

推奨アクション必要なし。

715055

エラーメッセージ %ASA-7-715055: Send attribute_name

説明 ASA が、リモートピアにモードコンフィギュレーションメッセージを送信しました。

推奨アクション必要なし。

715056

エラーメッセージ %ASA-7-715056: Client is configured for TCP_transparency

説明 IPsec over TCP に対してリモートエンド（クライアント）が設定されているので、ヘッドエンドの ASA がクライアントと IPsec over UDP または IPsec over NAT-T をネゴシエートすることはできません。

推奨アクション トンネルが開始しない場合は、ピアのいずれかの NAT 透過コンフィギュレーションに対する調整が必要な場合があります。

715057

エラーメッセージ %ASA-7-715057: Auto-detected a NAT device with NAT-Traversal. Ignoring IPsec-over-UDP configuration.

説明 NAT-Traversal が検出されたため、IPSec-over-UDP モードコンフィギュレーション情報は交換されません。

推奨アクション必要なし。

715058

エラーメッセージ %ASA-7-715058: NAT-Discovery payloads missing. Aborting NAT-Traversal.

説明 NAT-Traversal VID の交換後、リモートエンドが NAT-Traversal に必要な NAT-Discovery ペイロードを提供しませんでした。少なくとも 2 つの NAT-Discovery ペイロードを受信する必要があります。

推奨アクション NAT-T 実装が規格に従っていないことを示している可能性があります。攻撃ピアがシスコ製品であり、問題が解決しない場合は、Cisco TAC にお問い合わせください。攻撃ピアがシスコ製品ではない場合は、製造元サポートチームにお問い合わせください。

715059

エラーメッセージ %ASA-7-715059: Proposing/Selecting only UDP-Encapsulated-Tunnel and UDP-Encapsulated-Transport modes defined by NAT-Traversal

説明 NAT-Traversal を正常にネゴシエートするため SA で定義された通常のトランスポートモードおよびトンネルモードの代わりにこれらのモードを使用する必要があります。

推奨アクション必要なし。

715060

Error Message %ASA-7-715060: Dropped received IKE fragment. Reason: reason

説明フラグメントを廃棄した理由が表示されます。

推奨アクション推奨される処置は廃棄の理由によって異なりますが、これは、NAT デバイスが干渉している問題やピアが規格に従っていない問題を示している可能性があります。

715061

エラーメッセージ %ASA-7-715061: Rcv'd fragment from a new fragmentation set. Deleting any old fragments.

説明同じパケットの再送が行われましたが、別の MTU か、あるいはまったく別のパケットにフラグメント化されました。

推奨アクション必要なし。

715062

エラーメッセージ %ASA-7-715062: Error assembling fragments! Fragment numbers are non-continuous.

説明フラグメント番号にギャップがあります。

推奨アクションこれはネットワークの問題を示している可能性があります。この状態が続き、トンネルが廃棄されるか、特定のピアがASAとネゴシエートできない場合は、Cisco TAC にお問い合わせください。

715063

エラーメッセージ %ASA-7-715063: Successfully assembled an encrypted pkt from rcv'd fragments!

説明受信されたフラグメント化パケットのアセンブリが成功しました。

推奨アクション必要なし。

715064

エラーメッセージ %ASA-7-715064 -- IKE Peer included IKE fragmentation capability flags: Main Mode: true /false Aggressive Mode: true /false

説明ピアは、メッセージで提供された情報に基づく IKE フラグメントをサポートしています。

推奨アクション必要なし。

715065

エラーメッセージ %ASA-7-715065: IKE state_machine subtype FSM error history (struct data_structure_address ) state , event : state /event pairs

説明フェーズ 1 エラーが発生し、state、event 履歴ペアが新しい順に表示されます。

推奨アクションこれらのエラーの大部分は問題ありません。問題が解決しない場合、Cisco TAC にお問い合わせください。

715066

エラーメッセージ %ASA-7-715066: Can't load an IPsec SA! The corresponding IKE SA contains an invalid logical ID.

説明 IKE SA 内の論理 ID は NULL です。フェーズ II ネゴシエーションは切断されます。

推奨アクション内部エラーが発生しました。問題が解決しない場合、Cisco TAC にお問い合わせください。

715067

エラーメッセージ %ASA-7-715067: QM IsRekeyed: existing sa from different peer, rejecting new sa

説明確立中の LAN-TO-LAN SA はすでに存在します。つまり、同じリモートネットワークを持ち、別のピアをソースとする SA があります。これは正当なコンフィギュレーションではないので、新規 SA は削除されます。

推奨アクション関連するすべてのピアで LAN-TO-LAN コンフィギュレーションを確認します。特に、複数のピアがプライベートネットワークを共有することはできません。

715068

エラーメッセージ %ASA-7-715068: QM IsRekeyed: duplicate sa found by address , deleting old sa

説明確立中のリモートアクセス SA はすでに存在します。つまり、同じリモートネットワークを持ち、別のピアをソースとする SA があります。ピアが IP アドレスを変更した可能性があるため、古い SA は削除されます。

推奨アクション特にクライアントトンネルが異常終了した場合、これは問題のない状態である可能性があります。問題が解決しない場合、Cisco TAC にお問い合わせください。

715069

エラーメッセージ %ASA-7-715069: Invalid ESP SPI size of SPI_size

説明 ASA が、無効な ESP SPI サイズの IPSec SA プロポーザルを受信しました。このプロポーザルはスキップされます。

推奨アクション通常、これは問題のない状態ですが、ピアが規格に従っていないことを示している可能性があります。問題が解決しない場合、Cisco TAC にお問い合わせください。

715070

エラーメッセージ %ASA-7-715070: Invalid IPComp SPI size of SPI_size

説明 ASA が、無効な IPComp SPI サイズの IPSec SA プロポーザルを受信しました。このプロポーザルはスキップされます。

715071

エラーメッセージ %ASA-7-715071: AH proposal not supported

説明 IPSec AH プロポーザルはサポートされていません。このプロポーザルはスキップされます。

推奨アクション必要なし。

715072

エラーメッセージ %ASA-7-715072: Received proposal with unknown protocol ID protocol_ID

説明 ASA が、未知のプロトコル ID を持つ IPSec SA プロポーザルを受信しました。このプロポーザルはスキップされます。

715074

エラーメッセージ %ASA-7-715074: Could not retrieve authentication attributes for peer IP_address

説明 ASA が、リモートユーザの認可情報を取得できません。

推奨アクション認証と認可の設定が正しく行われたことを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

715075

エラーメッセージ %ASA-7-715075: Group = group_name , IP = IP_address Received keep-alive of type message_type (seq number number )

説明このメッセージは、DPD 送信メッセージをログに記録する DPD R-U-THERE メッセージ 715036 とペアです。

group_name：ピアの VPN グループ名
IP_address：VPN ピアの IP アドレス
message_type：メッセージタイプ（DPD R-U-THERE または DPD R-U-THERE-ACK）
number：DPD シーケンス番号

考えられるケースは 2 つあります。

受信側ピアが DPD R-U-THERE メッセージを送信する。
受信側ピアが DPD R-U-THERE-ACK メッセージに応答する。

次のことに注意してください。

DPD R-U-THERE メッセージが受信され、そのシーケンス番号が発信 DPD 応答メッセージと一致する。

ASA がピアから DPD R-U-THERE メッセージを受信する前に DPD R-U-THERE-ACK メッセージを送信すると、セキュリティ違反が発生する可能性があります。

受信した DPD R-U-THERE-ACK メッセージのシーケンス番号が前の送信 DPD メッセージと一致する。

ASA が DPD R-U-THERE メッセージをピアへ送信した後、適当な期間 DPD R-U-THERE-ACK メッセージを受信しなかった場合、トンネルはダウンする可能性があります。

推奨アクション必要なし。

715076

エラーメッセージ %ASA-7-715076: Computing hash for ISAKMP

説明 IKE がさまざまなハッシュ値を計算しました。

このオブジェクトは次のとおり追加されます。

Group = >groupname , Username = >username , IP = >ip_address ...

推奨アクション必要なし。

715077

エラーメッセージ %ASA-7-715077: Pitcher: msg string , spi spi

説明さまざまなメッセージが IKE に送信されました。

msg_string は次のいずれかです。

Received a key acquire message
Received SPI for nonexistent SA
Received key delete msg
Received KEY_UPDATE
Received KEY_REKEY_IB
Received KEY_REKEY_OB
Received KEY_SA_ACTIVE
Could not find IKE SA to activate IPSEC (OB)
Could not find IKE SA to rekey IPSEC (OB)
KEY_SA_ACTIVE no centry found
KEY_ADD centry not found
KEY_UPDATE centry not found

このオブジェクトは次のとおり追加されます。

Group = >groupname , Username = >username , IP = >ip_address ,...

推奨アクション必要なし。

715078

エラーメッセージ %ASA-7-715078: Received %s LAM attribute

説明この syslog は、チャレンジ/応答ペイロードの解析中に生成されます。

推奨アクション必要なし。

715079

エラーメッセージ %ASA-7-715079: INTERNAL_ADDRESS: Received request for %s

説明この syslog は、内部アドレスペイロードの処理中に生成されます。

推奨アクション必要なし。

715080

エラーメッセージ %ASA-7-715080: VPN: Starting P2 rekey timer: 28800 seconds.

エラーメッセージ IKE キー再生成タイマーが開始されました。

推奨アクション必要なし。

メッセージ 716001 ～ 716603

この項では、716001 から 716603 までのメッセージについて説明します。

716001

エラーメッセージ%ASA-6-716001: Group group User user IP ip WebVPN session started.

説明指摘された IP アドレスにおけるこのグループ内のユーザに対して WebVPN セッションが開始されました。ユーザが WebVPN ログインページを介してログインすると、WebVPN セッションが開始されます。

推奨アクション必要なし。

716002

エラーメッセージ%ASA-6-716002: Group GroupPolicy User username IP ip WebVPN session terminated: User requested.

説明 WebVPN セッションがユーザ要求により終了されました。考えられる原因は次のとおりです。

搬送が失われた
サービスの消失
アイドルタイムアウト
最大時間を超過した
管理者がリセットした
管理者がリブートした
管理者がシャットダウンした
ポートエラー
NAS エラー
NAS 要求
NAS リブート
ポートの不要化
ポートが切り替えられた。この原因は、（同一ユーザによる）同時ログイン許容数を超えたことを示します。この問題を解決するには、同時ログイン数を増やすか、ユーザに対して特定のユーザ名とパスワードで 1 回だけログインを許可するようにします。
ポートの保留
使用できないサービス
コールバック
ユーザエラー
ホストが要求した
帯域幅の管理エラー
ACL 解析エラー
グループポリシーで指定されている VPN 同時ログイン制限
不明

推奨アクション理由に問題が示されていない限り、処置は不要です。

716003

エラーメッセージ%ASA-6-716003: Group group User user IP ip WebVPN access “GRANTED: url ”

説明指摘された IP アドレスにおけるこのグループ内の WebVPN ユーザは、この URL へのアクセス権を与えられています。さまざまな場所へのユーザのアクセスは、WebVPN 固有の ACL を使用して制御できます。

推奨アクション必要なし。

716004

エラーメッセージ%ASA-6-716004: Group group User user WebVPN access DENIED to specified location: url

説明このグループ内の WebVPN ユーザは、この URL へのアクセス権を拒否されています。さまざまな場所への WebVPN ユーザのアクセスは、WebVPN 固有の ACL を使用して制御できます。この場合は、特定のエントリがこの URL へのアクセスを拒否しています。

推奨アクション必要なし。

716005

エラーメッセージ %ASA-6-716005: Group group User user WebVPN ACL Parse Error: reason

説明指摘されたグループ内の WebVPN ユーザの ACL が正しく解析できませんでした。

推奨アクション WebVPN ACL を修正します。

716006

エラーメッセージ%ASA-6-716006: Group name User user WebVPN session terminated. Idle timeout.

説明 VPN トンネルプロトコルが WebVPN に設定されていないため、指摘されたグループ内でユーザに対して WebVPN セッションが作成されませんでした。

推奨アクション必要なし。

716007

エラーメッセージ%ASA-4-716007: Group group User user WebVPN Unable to create session.

説明リソースの問題のため、指摘されたグループ内のユーザに対して WebVPN セッションが作成されませんでした。たとえば、ユーザが最大ログイン制限に達した可能性があります。

推奨アクション必要なし。

716008

エラーメッセージ %ASA-7-716008: WebVPN ACL: action

説明 WebVPN ACL がアクションの実行を開始しました（たとえば解析の開始）。

推奨アクション必要なし。

716009

エラーメッセージ %ASA-6-716009: Group group User user WebVPN session not allowed. WebVPN ACL parse error.

説明関連する ACL が解析していないため、このグループ内の指定されたユーザの WebVPN セッションが許可されません。このエラーが修正されるまで、ユーザが WebVPN を介してログインすることは許可されません。

推奨アクション WebVPN ACL を修正します。

716010

エラーメッセージ %ASA-7-716010: Group group User user Browse network.

説明指摘されたグループ内の WebVPN ユーザがネットワークをブラウズしました。

推奨アクション必要なし。

716011

エラーメッセージ %ASA-7-716011: Group group User user Browse domain domain .

説明このグループ内の指摘された WebVPN ユーザが、指摘されたドメインをブラウズしました。

推奨アクション必要なし。

716012

エラーメッセージ %ASA-7-716012: Group group User user Browse directory directory .

説明指摘された WebVPN ユーザが、指摘されたディレクトリをブラウズしました。

推奨アクション必要なし。

716013

エラーメッセージ %ASA-7-716013: Group group User user Close file filename .

説明指摘された WebVPN ユーザが、指摘されたファイルを閉じました。

推奨アクション必要なし。

716014

エラーメッセージ%ASA-7-716014: Group group User user View file filename .

説明指摘された WebVPN ユーザが、指摘されたファイルを参照しました。

推奨アクション必要なし。

716015

エラーメッセージ%ASA-7-716015: Group group User user Remove file filename .

説明指摘されたグループ内の WebVPN ユーザが、指摘されたファイルを削除しました。

推奨アクション必要なし。

716016

エラーメッセージ%ASA-7-716016: Group group User user Rename file old_filename to new_filename .

説明指摘された WebVPN ユーザが、指摘されたファイルの名前を変更しました。

推奨アクション必要なし。

716017

エラーメッセージ%ASA-7-716017: Group group User user Modify file filename .

説明指摘された WebVPN ユーザが、指摘されたファイルを修正しました。

推奨アクション必要なし。

716018

エラーメッセージ%ASA-7-716018: Group group User user Create file filename .

説明指摘された WebVPN ユーザが、指摘されたファイルを作成しました。

推奨アクション必要なし。

716019

エラーメッセージ%ASA-7-716019: Group group User user Create directory directory .

説明指摘された WebVPN ユーザが、指摘されたディレクトリを作成しました。

推奨アクション必要なし。

716020

エラーメッセージ%ASA-7-716020: Group group User user Remove directory directory .

説明指摘された WebVPN ユーザが、指摘されたディレクトリを削除しました。

推奨アクション必要なし。

716021

エラーメッセージ%ASA-7-716021: File access DENIED, filename .

説明指摘された WebVPN ユーザが、指摘されたファイルへのアクセスを拒否されました。

推奨アクション必要なし。

716022

エラーメッセージ%ASA-4-716022: Unable to connect to proxy server reason .

説明 WebVPN HTTP/HTTPS のリダイレクトが、指摘された理由で失敗しました。

推奨アクション HTTP/HTTPS プロキシ設定を確認します。

716023

エラーメッセージ%ASA-4-716023: Group name User user Session could not be established: session limit of maximum_sessions reached.

説明現在のセッション数が最大セッションロードを超過しているため、ユーザセッションを確立できません。

推奨アクション可能であれば、設定されている制限を増加し、ロードバランスクラスタを増やします。

716024

エラーメッセージ%ASA-7-716024: Group name User user Unable to browse the network.Error: description

説明説明が示しているように、ユーザは CIFS プロトコルを使用して Windows ネットワークをブラウズできませんでした。たとえば、「Unable to contact necessary server」は、リモートサーバが使用不可または到達不能であることを示しています。これは、一時的な状態である場合もありますし、さらにトラブルシューティングが必要な場合もあります。

推奨アクション WebVPN デバイスと、CIFS プロトコルでアクセスするサーバとの間の接続を確認します。また、ASA で NetBIOS ネームサーバのコンフィギュレーションを確認します。

716025

エラーメッセージ%ASA-7-716025: Group name User user Unable to browse domain domain . Error: description

説明ユーザが CIFS プロトコルを使用してリモートドメインをブラウズできませんでした。

推奨アクション WebVPN デバイスと、CIFS プロトコルでアクセスするサーバとの間の接続を確認します。ASA で NetBIOS ネームサーバのコンフィギュレーションを確認します。

716026

エラーメッセージ%ASA-7-716026: Group name User user Unable to browse directory directory . Error: description

説明ユーザが CIFS プロトコルを使用してリモートディレクトリをブラウズできませんでした。

716027

エラーメッセージ%ASA-7-716027: Group name User user Unable to view file filename . Error: description

説明ユーザが CIFS プロトコルを使用してリモートファイルを表示できませんでした。

716028

エラーメッセージ%ASA-7-716028: Group name User user Unable to remove file filename . Error: description

説明ユーザが CIFS プロトコルを使用してリモートファイルを削除できませんでした。ファイルのアクセス権の不足が原因と考えられます。

推奨アクション WebVPN デバイスと、CIFS プロトコルでアクセスするサーバとの間の接続を確認します。また、ASA 上の NetBIOS ネームサーバのコンフィギュレーションとファイルのアクセス権を確認します。

716029

エラーメッセージ%ASA-7-716029: Group name User user Unable to rename file filename . Error: description

説明ユーザが CIFS プロトコルを使用してリモートファイルの名前を変更できませんでした。ファイルのアクセス権の不足が原因と考えられます。

716030

エラーメッセージ%ASA-7-716030: Group name User user Unable to modify file filename . Error: description

説明ユーザが CIFS プロトコルを使用して既存のファイルを変更しようとしたときに、問題が発生しました。ファイルのアクセス権の不足が原因と考えられます。

716031

エラーメッセージ %ASA-7-716031: Group name User user Unable to create file filename . Error: description

説明ユーザが CIFS プロトコルを使用してファイルを作成しようとしたときに、問題が発生しました。ファイルのアクセス権の問題が原因と考えられます。

716032

エラーメッセージ %ASA-7-716032: Group name User user Unable to create folder folder . Error: description

説明ユーザが CIFS プロトコルを使用してフォルダを作成しようとしたときに、問題が発生しました。ファイルのアクセス権の問題が原因と考えられます。

716033

エラーメッセージ %ASA-7-716033: Group name User user Unable to remove folder folder . Error: description

説明 CIFS プロトコルのユーザがフォルダを削除しようとしたときに、問題が発生しました。このエラーは、アクセス権の問題またはファイルが存在するサーバとの通信の問題が原因で発生した可能性があります。

716034

エラーメッセージ %ASA-7-716034: Group name User user Unable to write to file filename .

説明ユーザが CIFS プロトコルを使用してファイルに書き込もうとしたときに、問題が発生しました。このエラーは、アクセス権の問題またはファイルが存在するサーバとの通信の問題が原因で発生した可能性があります。

推奨アクション必要なし。

716035

エラーメッセージ %ASA-7-716035: Group name User user Unable to read file filename .

説明 CIFS プロトコルのユーザがファイルを読み取ろうとしたときに、問題が発生しました。ファイルのアクセス権の問題が原因と考えられます。

推奨アクション ファイルのアクセス権を確認します。

716036

エラーメッセージ %ASA-7-716036: Group name User user File Access: User user logged into the server server.

説明ユーザが CIFS プロトコルを使用してサーバに正常にログインしました。

推奨アクション必要なし。

716037

エラーメッセージ %ASA-7-716037: Group name User user File Access: User user failed to login into the server server.

説明ユーザが CIFS プロトコルを使用してサーバにログインしようとしましたが、失敗しました。

推奨アクション ユーザが正しいユーザ名とパスワードを入力したことを確認します。

716038

エラーメッセージ %ASA-6-716038: Group group User user IP ip Authentication: successful, Session Type: WebVPN.

説明 WebVPN セッションを開始するには、まずユーザがローカルサーバまたはリモートサーバによって正常に認証される必要があります（たとえば、RADIUS または TACACS+）。

推奨アクション必要なし。

716039

エラーメッセージ %ASA-6-716039: Authentication: rejected, group = name user = user , Session Type: %s

説明 WebVPN セッションを開始するには、まずユーザがローカルサーバまたはリモートサーバによって正常に認証される必要があります（たとえば、RADIUS または TACACS+）。この場合、ユーザクレデンシャル（ユーザ名とパスワード）が一致しないか、ユーザに WebVPN セッションを開始する許可がありません。ユーザ名は無効または不明の場合は表示されませんが、有効な場合または no logging hide username コマンドが設定されている場合は表示されます。

%s：セッションタイプ（WebVPN または管理）

推奨アクション ローカルまたはリモートサーバのユーザクレデンシャルと、そのユーザに対して WebVPN が設定されていることを確認します。

716040

エラーメッセージ %ASA-6-716040: Reboot pending, new sessions disabled. Denied user login.

説明ASA がリブート処理中のため、ユーザが WebVPN にログインできません。

user：セッションユーザ

推奨アクション必要なし。

716041

エラーメッセージ %ASA-6-716041: access-list acl_ID action url url hit_cnt count

説明 acl_ID の WebVPN URL で、位置 url に対して count 回のヒットがありました。action は permitted または denied です。

acl_ID：WebVPN URL ACL
count：URL がアクセスされた回数
url：アクセスされた URL
action：ユーザアクション

推奨アクション必要なし。

716042

エラーメッセージ %ASA-6-716042: access-list acl_ID action tcp source_interface /source_address (source_port ) - dest_interface /dest_address (dest_port ) hit-cnt count

説明 acl_ID の WebVPN TCP で、送信元インターフェイス source_interface/source_address および送信元ポート source_port で受信され、dest_interface/dest_address の宛先 dest_port に転送されたパケットに対して count 回のヒットがありました。action は permitted または denied です。

count：ACL がアクセスされた回数
source_interface：送信元インターフェイス
source_address：送信元 IP アドレス
source_port：送信元ポート
dest_interface：宛先インターフェイス
dest_address：宛先 IP アドレス
action：ユーザアクション

推奨アクション必要なし。

716043

エラーメッセージ %ASA-6-716043 Group group-name , User user-name , IP IP_address : WebVPN Port Forwarding Java applet started. Created new hosts file mappings.

説明ユーザが、WebVPN セッションから TCP ポート転送アプレットを起動しました。

group-name：セッションに関連付けられているグループ名
user-name：セッションに関連付けられているユーザ名
IP_address：セッションに関連付けられている送信元 IP アドレス

推奨アクション必要なし。

716044

エラーメッセージ % ASA-4-716044: Group group-name User user-name IP IP_address AAA parameter param-name value param-value out of range.

説明指摘されたパラメータの値が不良です。

group-name：グループの名前
user-name：ユーザの名前
IP_address：IP アドレス
param-name：パラメータの名前
param-value：パラメータの値

推奨アクション コンフィギュレーションを変更して、指摘されたパラメータを修正します。パラメータが vlan または nac-settings の場合、それが AAA サーバおよび ASA で正しく設定されていることを確認します。

716045

エラーメッセージ %ASA-4-716045: Group group-name User user-name IP IP_address AAA parameter param-name value invalid.

説明指摘されたパラメータの値が不良です。値は非常に長い可能性があるため、表示されません。

group-name：グループの名前
user-name：ユーザの名前
IP_address：IP アドレス
param-name：パラメータの名前

推奨アクション コンフィギュレーションを変更して、指摘されたパラメータを修正します。

716046

エラーメッセージ % ASA-4-716046: Group group-name User user-name IP IP_address User ACL access-list-name from AAA doesn't exist on the device, terminating connection.

説明指定された ACL が ASA 上で見つかりませんでした。

group-name：グループの名前
user-name：ユーザの名前
IP_address：IP アドレス
access-list-name：ACL の名前

推奨アクション コンフィギュレーションを変更して、指定された ACL を追加するか、ACL の名前を修正します。

716047

エラーメッセージ % ASA-4-716047: Group group-name User user-name IP IP_address User ACL access-list-name from AAA ignored, AV-PAIR ACL used instead.

説明 Cisco AV-PAIR ACL が使用されたため、指摘された ACL が使用されませんでした。

group-name：グループの名前
user-name：ユーザの名前
IP_address：IP アドレス
access-list-name：ACL の名前

推奨アクション使用する正しい ACL を確認し、コンフィギュレーションを修正します。

716048

エラーメッセージ % ASA-4-716048: Group group-name User user-name IP IP_address No memory to parse ACL.

説明 ACL を解析するための十分なメモリがありませんでした。

group-name：グループの名前
user-name：ユーザの名前
IP_address：IP アドレス

推奨アクション増設メモリを購入するか、ASA をアップグレードするか、その負荷を減らします。

716049

エラーメッセージ %ASA-6-716049: Group group-name User user-name IP IP_address Empty SVC ACL.

説明クライアントが使用する ACL が空でした。

group-name：グループの名前
user-name：ユーザの名前
IP_address：IP アドレス

推奨アクション使用する正しい ACL を確認し、コンフィギュレーションを修正します。

716050

エラーメッセージ %ASA-6-716050: Error adding to ACL: ace_command_line

説明 ACL エントリに構文エラーがありました。

ace_command_line：エラーの原因となっている ACL エントリ

推奨アクション ダウンロード可能な ACL 構成を修正します。

716051

エラーメッセージ %ASA-6-716051: Group group-name User user-name IP IP_address Error adding dynamic ACL for user.

説明アクションを実行するための十分なメモリがありません。

group-name：グループの名前
user-name：ユーザの名前
IP_address：IP アドレス

推奨アクション増設メモリを購入するか、ASA をアップグレードするか、その負荷を減らします。

716052

エラーメッセージ %ASA-4-716052: Group group-name User user-name IP IP_address Pending session terminated.

説明ユーザがログインを完了できず、保留中のセッションが終了しました。これは、接続できない SVC が原因である可能性があります。

group-name：グループの名前
user-name：ユーザの名前
IP_address：IP アドレス

推奨アクション ユーザの PC で SVC の互換性を確認します。

716053

エラーメッセージ %ASA-5-716053: SSO Server added: name: name Type: type

説明指摘されたタイプの SSO サーバ名が設定されました。

name：サーバの名前
type：サーバのタイプ（サーバのタイプは SiteMinder だけです）

推奨アクション必要なし。

716054

エラーメッセージ %ASA-5-716054: SSO Server deleted: name: name Type: type

説明指摘されたタイプの SSO サーバ名がコンフィギュレーションから削除されました。

name：サーバの名前
type：サーバのタイプ（サーバのタイプは SiteMinder だけです）

推奨アクション必要なし。

716055

エラーメッセージ %ASA-6-716055: Group group-name User user-name IP IP_address Authentication to SSO server name: name type type succeeded

説明 WebVPN ユーザが SSO サーバで正常に認証されました。

group-name：グループ名
user-name：ユーザ名
IP_address：サーバの IP アドレス
name：サーバの名前
type：サーバのタイプ（サーバのタイプは SiteMinder だけです）

推奨アクション必要なし。

716056

エラーメッセージ %ASA-3-716056: Group group-name User user-name IP IP_address Authentication to SSO server name: name type type failed reason: reason

説明 WebVPN ユーザが SSO サーバでの認証に失敗しました。

group-name：グループ名
user-name：ユーザ名
IP_address：サーバの IP アドレス
name：サーバの名前
type：サーバのタイプ（サーバのタイプは SiteMinder だけです）
reason：認証に失敗した原因

推奨アクション失敗の原因に応じて、ユーザまたは ASA の管理者が問題を修正する必要があります。

716057

エラーメッセージ %ASA-3-716057: Group group User user IP ip Session terminated, no type license available.

説明ユーザが、ライセンスされていないクライアントを使用して ASA に接続しようとしました。このメッセージは、一時ライセンスの有効期限が切れた場合にも表示されることがあります。

group：ユーザのログイン時に適用されたグループポリシー
user：ユーザの名前
IP：ユーザの IP アドレス
type：要求されたライセンスのタイプ。次のいずれかです。

- AnyConnect Mobile

- LinkSys Phone

- クライアントから要求されたライセンスのタイプ（AnyConnect Mobile または LinkSys Phone 以外の場合）

- Unknown

推奨アクション適切な機能に対応した永久ライセンスを購入してインストールする必要があります。

716058

エラーメッセージ %ASA-6-716058: Group group User user IP ip AnyConnect session lost connection. Waiting to resume.

説明 SSL トンネルが廃棄され、AnyConnect セッションが非アクティブ状態になります。この原因としては、休止ホスト、スタンバイホスト、またはネットワーク接続の喪失が考えられます。

group：AnyConnect セッションに関連付けられているトンネルグループの名前
user：セッションに関連付けられているユーザの名前
ip：セッションの送信元 IP アドレス

推奨アクション必要なし。

716059

エラーメッセージ %ASA-6-716059: Group group User user IP ip AnyConnect session resumed. Connection from ip2 .

説明 AnyConnect セッションが非アクティブ状態から再開しました。

group：AnyConnect セッションに関連付けられているトンネルグループの名前
user：セッションに関連付けられているユーザの名前
ip：セッションの送信元 IP アドレス
ip2：セッションが再開されるホストの送信元 IP アドレス

推奨アクション必要なし。

716060

エラーメッセージ %ASA-6-716060: Group group User user IP ip Terminated AnyConnect session in inactive state to accept a new connection. License limit reached.

説明新しい着信 SSL VPN（AnyConnect またはクライアントレス）接続を許可するために、非アクティブ状態の AnyConnect セッションがログアウトされました。

group：AnyConnect セッションに関連付けられているトンネルグループの名前
user：セッションに関連付けられているユーザの名前
ip：セッションの送信元 IP アドレス

推奨アクション必要なし。

716061

エラーメッセージ %ASA-3-716061: Group DfltGrpPolicy User user IP ip addr IPv6 User Filter tempipv6 configured for AnyConnect. This setting has been deprecated, terminating connection

説明 IPv6 VPN フィルタが廃止され、IPv6 トラフィックアクセス制御用の統合フィルタの代わりに設定されている場合は、接続が終了します。

推奨アクション ユーザの IPv6 トラフィックを制御するために、IPv6 エントリを使用した統合フィルタを設定します。

716500

エラーメッセージ %ASA-2-716500: internal error in: function : Fiber library cannot locate AK47 instance

説明ファイバライブラリがアプリケーションカーネルレイヤ 4 ～ 7 インスタンスを検出できません。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716501

エラーメッセージ %ASA-2-716501: internal error in: function : Fiber library cannot attach AK47 instance

説明ファイバライブラリがアプリケーションカーネルレイヤ 4 ～ 7 インスタンスを接続できません。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716502

エラーメッセージ %ASA-2-716502: internal error in: function : Fiber library cannot allocate default arena

説明ファイバライブラリがデフォルトのアリーナを割り当てることができません。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716503

エラーメッセージ %ASA-2-716503: internal error in: function : Fiber library cannot allocate fiber descriptors pool

説明ファイバライブラリがファイバ記述子プールを割り当てることができません。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716504

エラーメッセージ %ASA-2-716504: internal error in: function : Fiber library cannot allocate fiber stacks pool

説明ファイバライブラリがファイバスタックプールを割り当てることができません。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716505

エラーメッセージ %ASA-2-716505: internal error in: function : Fiber has joined fiber in unfinished state

説明ファイバ間の結合が不完全な状態です。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716506

エラーメッセージ %ASA-2-716506: UNICORN_SYSLOGID_JOINED_UNEXPECTED_FIBER

説明内部ファイバライブラリが生成されました。

推奨アクション Cisco TAC にお問い合わせください。

716507

エラーメッセージ %ASA-1-716507: Fiber scheduler has reached unreachable code. Cannot continue, terminating.

説明 ASA で予期しないエラーが発生し、回復されました。

推奨アクション高 CPU 使用率または CPU ホグ状態の有無、およびメモリリークの可能性を調べます。問題が解決しない場合、Cisco TAC にお問い合わせください。

716508

エラーメッセージ %ASA-1-716508: internal error in: function : Fiber scheduler is scheduling rotten fiber. Cannot continuing terminating

説明ファイバスケジューラが不良ファイバをスケジュールしているため、終了処理を続行できません。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716509

エラーメッセージ %ASA-1-716509:internal error in: function : Fiber scheduler is scheduling alien fiber. Cannot continue terminating

説明ファイバスケジューラが未知のファイバをスケジュールしているため、終了処理を続行できません。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716510

エラーメッセージ %ASA-1-716510:internal error in: function : Fiber scheduler is scheduling finished fiber. Cannot continue terminating

説明ファイバスケジューラが完了ファイバをスケジュールしているため、終了処理を続行できません。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716512

エラーメッセージ %ASA-2-716512:internal error in: function : Fiber has joined fiber waited upon by someone else

説明ファイバが、待機者のいるファイバに結合されました。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716513

エラーメッセージ %ASA-2-716513: internal error in: function : Fiber in callback blocked on other channel

説明コールバック内のファイバが他のチャネルでブロックされました。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716515

エラーメッセージ %ASA-2-716515:internal error in: function : OCCAM failed to allocate memory for AK47 instance

説明 OCCAM が AK47 インスタンス用にメモリを割り当てることができませんでした。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716516

エラーメッセージ %ASA-1-716516: internal error in: function : OCCAM has corrupted ROL array. Cannot continue terminating

説明 OCCAM に含まれる ROL 配列が破損しているため、終了処理を続行できません。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716517

エラーメッセージ %ASA-2-716517: internal error in: function : OCCAM cached block has no associated arena

説明 OCCAM キャッシュブロックにアリーナが関連付けられていません。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716518

エラーメッセージ %ASA-2-716518: internal error in: function : OCCAM pool has no associated arena

説明 OCCAM プールにアリーナが関連付けられていません。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716519

エラーメッセージ %ASA-1-716519: internal error in: function : OCCAM has corrupted pool list. Cannot continue terminating

説明 OCCAM に含まれるプールリストが破損しているため、終了処理を続行できません。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716520

エラーメッセージ %ASA-2-716520:internal error in: function : OCCAM pool has no block list

説明 OCCAM プールにブロックリストが含まれていません。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716521

エラーメッセージ %ASA-2-716521: internal error in: function : OCCAM no realloc allowed in named pool

説明 OCCAM が名前付きプールでの再割り当てを許可しませんでした。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716522

エラーメッセージ %ASA-2-716522: internal error in: function : OCCAM corrupted standalone block

説明 OCCAM に含まれるスタンドアロンブロックが破損しています。

推奨アクション問題の原因を特定するには、Cisco TAC に問い合わせてください。

716525

エラーメッセージ %ASA-2-716525: UNICORN_SYSLOGID_SAL_CLOSE_PRIVDATA_CHANGED

説明内部 SAL エラーが発生しました。

推奨アクション Cisco TAC にお問い合わせください。

716526

エラーメッセージ %ASA-2-716526: UNICORN_SYSLOGID_PERM_STORAGE_SERVER_LOAD_FAIL

説明永久ストレージサーバディレクトリのマウント中に障害が発生しました。

推奨アクション Cisco TAC にお問い合わせください。

716527

エラーメッセージ %ASA-2-716527: UNICORN_SYSLOGID_PERM_STORAGE_SERVER_STORE_FAIL

説明永久ストレージファイルのマウント中に障害が発生しました。

推奨アクション Cisco TAC にお問い合わせください。

716528

エラーメッセージ %ASA-1-716528: Unexpected fiber scheduler error; possible out-of-memory condition

説明 ASA で予期しないエラーが発生し、回復されました。

716600

エラーメッセージ %ASA-3-716600: Rejected size-recv KB Hostscan data from IP src-ip . Hostscan results exceed default | configured limit of size-conf KB.

説明 Hostscan の受信データのサイズが ASA に設定された制限を超える場合、データは破棄されます。

size-recv：Hostscan の受信データのサイズ（KB 単位）
src-ip：送信元の IP アドレス
default | configured：Hostscan データの制限値をデフォルトとするか管理者が設定するかを指定するキーワード
size-conf：ASA がクライアントから受け入れる Hostscan データのサイズに対して設定された上限

推奨アクション ASA がクライアントから受け入れる Hostscan データのサイズの上限を増やすには、Cisco TAC にお問い合わせください。

716601

エラーメッセージ %ASA-3-716601: Rejected size-recv KB Hostscan data from IP src-ip . System-wide limit on the amount of Hostscan data stored on FTD exceeds the limit of data-max KB.

説明 ASA に保存された Hostscan データの量が制限を超えると、Hostscan の新しい結果は拒否されます。

size-recv：Hostscan の受信データのサイズ（KB 単位）
src-ip：送信元の IP アドレス
data-max：ASA によって保存される Hostscan 結果の量に対する制限（KB 単位）

推奨アクション Hostscan の保存データの制限を変更する場合は、Cisco TAC に連絡してください。

716602

エラーメッセージ %ASA-3-716602: Memory allocation error. Rejected size-recv KB Hostscan data from IP src-ip .

説明メモリを Hostscan データに割り当てている最中にエラーが発生しました。

size-recv：Hostscan の受信データのサイズ（KB 単位）
src-ip：送信元の IP アドレス

推奨アクション Hostscan の制限をデフォルト値に設定します（設定されている場合）。問題が解決しない場合は、Cisco TAC にご連絡ください。

716603

エラーメッセージ %ASA-7-716603: Received size-recv KB Hostscan data from IP src-ip .

説明指定したサイズの Hostscan データが正常に受信されました。

size-recv：Hostscan の受信データのサイズ（KB 単位）
src-ip：送信元の IP アドレス

推奨アクション必要なし。

メッセージ 717001 ～ 717064

この項では、717001 から 717064 までのメッセージについて説明します。

717001

エラーメッセージ %ASA-3-717001: Querying keypair failed.

説明登録要求中に必要なキーペアが見つかりませんでした。

推奨アクション トラストポイントコンフィギュレーションに有効なキーペアがあることを確認して、登録要求を再送信します。

717002

エラーメッセージ %ASA-3-717002: Certificate enrollment failed for trustpoint trustpoint_name. Reason: reason_string .

説明このトラストポイントの登録要求が失敗しました。

trustpoint name：登録要求の対象となるトラストポイント名
reason_string：登録要求が失敗した理由

推奨アクション失敗した理由について CA サーバを確認します。

717003

エラーメッセージ %ASA-6-717003: Certificate received from Certificate Authority for trustpoint trustpoint_name .

説明このトラストポイントに対して CA から証明書を正常に受信しました。

trustpoint_name ：トラストポイント名

推奨アクション 不要。

717004

エラーメッセージ %ASA-6-717004: PKCS #12 export failed for trustpoint trustpoint_name .

説明 CA 証明書だけが存在しトラストポイントのアイデンティティ証明書が存在しない、または必要なキーペアが欠落しているため、トラストポイントをエクスポートできませんでした。

trustpoint_name：トラストポイント名

推奨アクション指摘されたトラストポイントに対して必要な証明書とキーペアがあることを確認します。

717005

エラーメッセージ %ASA-6-717005: PKCS #12 export succeeded for trustpoint trustpoint_name .

説明トラストポイントが正常にエクスポートされました。

trustpoint_name ：トラストポイント名

推奨アクション 不要。

717006

エラーメッセージ %ASA-6-717006: PKCS #12 import failed for trustpoint trustpoint_name .

説明要求されたトラストポイントのインポートを処理できませんでした。

trustpoint_name：トラストポイント名

推奨アクション インポートしたデータの整合性を確認します。その後、pkcs12 レコード全体が正しく貼り付けられていることを確認し、データを再インポートします。

717007

エラーメッセージ %ASA-6-717007: PKCS #12 import succeeded for trustpoint trustpoint_name .

説明要求したトラストポイントのインポートが正常に完了しました。

trustpoint_name：トラストポイント名

推奨アクション必要なし。

717008

エラーメッセージ %ASA-2-717008: Insufficient memory to process_requiring_memory.

説明メモリを必要とするプロセスのメモリ割り当てを試行中に内部エラーが発生しました。メモリの割り当て中にその他のプロセスで問題が発生し、以降の処理が妨げられる可能性があります。

process_requiring_memory：メモリを必要とする指摘されたプロセス

推奨アクションさらにデバッグするためにメモリ統計およびログを収集し、ASA をリロードします。

717009

エラーメッセージ %ASA-3-717009: Certificate validation failed. Reason: reason_string .

説明証明書の検証が失敗しました。これは、無効になった証明書の検証試行、無効な証明書属性、またはコンフィギュレーションの問題が原因である可能性があります。

reason_string：証明書の検証が失敗した原因

推奨アクション適切なトラストポイントが見つからなかったことが理由で示されている場合は、コンフィギュレーションで検証のため有効なトラストポイントが設定されていることを確認します。ASA の時刻が認証局の時刻に対して正確であることを確認します。障害の原因を確認し、示された問題を訂正します。

717010

エラーメッセージ %ASA-3-717010: CRL polling failed for trustpoint trustpoint_name .

説明証明書失効リスト（CRL）ポーリングが失敗しました。CRL チェックが必要な場合は、これによって接続が拒否される可能性があります。

trustpoint_name：CRL を要求したトラストポイントの名前

推奨アクション設定された CRL 配布ポイントとの間に接続が存在することを確認し、手動の CRL 取得が正しく機能することを確認します。

717011

エラーメッセージ %ASA-2-717011: Unexpected event event event_ID

説明通常の条件では予期されないイベントが発生しました。

推奨アクション問題が解決しない場合、Cisco TAC にお問い合わせください。

717012

エラーメッセージ %ASA-3-717012: Failed to refresh CRL cache entry from the server for trustpoint trustpoint_name at time_of_failure

説明指摘されたトラストポイントに対するキャッシュされた CRL エントリのリフレッシュ試行が、示された失敗回数だけ失敗しました。これによって、ASA 上に古い CRL が生じ、有効な CRL を必要とする接続が拒否される可能性があります。

trustpoint_name：トラストポイントの名前
time_of_failure：障害発生時刻

推奨アクション ネットワークまたはサーバのダウンなど、サーバとの接続上の問題を確認します。crypto ca crl retrieve コマンドを使用して、CRL を手動で取得します。

717013

エラーメッセージ %ASA-5-717013: Removing a cached CRL to accommodate an incoming CRL. Issuer: issuer

説明デジタル証明書を使用して IPSec トンネルを認証するようにデバイスが設定されている場合は、接続のたびに CRL をダウンロードせずに済むように、CRL がメモリにキャッシュされる可能性があります。キャッシュがいっぱいになって着信 CRL を受け入れられなくなった場合は、必要なスペースが使用可能になるまで古い CRL が削除されていきます。このメッセージは、パージされる各 CRL に対して生成されます。

issuer：キャッシュされた CRL を削除するデバイスの名前

推奨アクション必要なし。

717014

エラーメッセージ %ASA-5-717014: Unable to cache a CRL received from CDP due to size limitations (CRL size = size , available cache space = space )

説明デジタル証明書を使用して IPSec トンネルを認証するようにデバイスが設定されている場合は、接続のたびに CRL をダウンロードせずに済むように、CRL がメモリにキャッシュされる可能性があります。このメッセージは、受信した CRL が大きすぎてキャッシュに収まらない場合に生成されます。大きい CRL はキャッシュされませんが、引き続きサポートされます。これは、各 IPSec 接続で CRL がダウンロードされることを意味します。IPSec 接続のバースト時にパフォーマンスに影響する可能性があります。

推奨アクション必要なし。

717015

エラーメッセージ %ASA-3-717015: CRL received from issuer is too large to process (CRL size = crl_size , maximum CRL size = max_crl_size )

説明 IPSec 接続によって、許可された最大 CRL サイズよりも大きい CRL がダウンロードされました。このエラーにより、接続の失敗が発生します。このメッセージは、10 秒に 1 回しか表示されないように制限されています。

推奨アクション CRL 方式の失効チェックでは、スケーラビリティが最も重大な欠点となる可能性があります。この問題を解決する方法には、CA のソリューションを調査して CRL のサイズを小さくすること、または CRL 検証を必要としない ASA を設定することがあります。

717016

エラーメッセージ %ASA-6-717016：Removing expired CRL from the CRL cache. Issuer: issuer

説明デジタル証明書を使用して IPSec トンネルを認証するように ASA が設定されている場合は、接続のたびに CRL をダウンロードせずに済むように、CRL がメモリにキャッシュされる可能性があります。このメッセージは、CA が指定した有効期限または設定されたキャッシュ時間が経過し、CRL がキャッシュから削除された場合に生成されます。

推奨アクション必要なし。

717017

エラーメッセージ %ASA-3-717017: Failed to query CA certificate for trustpoint trustpoint_name from enrollment_url

説明認証局からの CA 証明書を要求することによってトラストポイントを認証しようとしたときにエラーが発生しました。

推奨アクションこのトラストポイントで登録 URL が設定されていることを確認し、CA サーバとの接続を確認して、要求を再試行します。

717018

エラーメッセージ %ASA-3-717018: CRL received from issuer has too many entries to process (number of entries = number_of_entries , maximum number allowed = max_allowed )

説明 IPSec 接続によって、サポートできる数より多くの失効エントリを含む CRL がダウンロードされました。これは、接続の失敗を引き起こすエラー状態です。このメッセージは、10 秒に 1 回しか表示されないように制限されています。

issuer：CRL 発行者の X.500 名
number_of_entries：受信した CRL 内の失効エントリの数
max_allowed：ASA がサポートする CRL エントリの最大数

717019

エラーメッセージ %ASA-3-717019：Failed to insert CRL for trustpoint trustpoint_name . Reason: failure_reason .

説明 CRL が取得されたが、無効であり、failure_reason のためキャッシュに挿入できません。

trustpoint_name：CRL を要求したトラストポイントの名前
failure_reason：CRL をキャッシュに挿入できなかった理由

推奨アクション ASA の現在の時刻が CA の時刻に対して正確であることを確認します。NextUpdate フィールドがない場合は、NextUpdate フィールドを無視するようにトラストポイントを設定します。

717020

エラーメッセージ %ASA-3-717020: Failed to install device certificate for trustpoint label . Reason: reason string .

説明登録対象の証明書をトラストポイントに登録またはインポートしようとしているときに、障害が発生しました。

label：登録対象の ASA 証明書をインストールできなかったトラストポイントのラベル
reason_string：証明書を検証できない理由

推奨アクション障害の理由を参照して障害の原因を取り除き、登録を再試行します。一般的な障害は、無効な証明書が ASA にインポートされているため、または登録対象の証明書に含まれている公開キーとトラストポイントで参照されるキーペアとのミスマッチのために発生します。

717021

エラーメッセージ %ASA-3-717021: Certificate data could not be verified. Locate Reason: reason_string serial number: serial number , subject name: subject name , key length key length bits.

説明シリアル番号とサブジェクト名で示された証明書を検証しようとしましたが、指摘された理由によって失敗しました。シグニチャを使用して証明書データを検証すると、無効なキータイプやサポートされないキーサイズなど、ログに記録されるいくつかのエラーが発生する可能性があります。

reason_string：証明書を検証できない理由
serial number：検証中の証明書のシリアル番号
subject name：検証中の証明書に含まれるサブジェクト名
key length：この証明書に署名するために使用されるキー内のビット数

推奨アクション指摘された証明書を調べて、有効であること、有効なキータイプが含まれていること、サポートされる最大キーサイズを超過していないことを確認します。

717022

エラーメッセージ %ASA-6-717022: Certificate was successfully validated. certificate_identifiers

説明識別された証明書が正常に検証されました。

certificate_identifiers：正常に検証された証明書を識別する情報。これには、理由、シリアル番号、サブジェクト名、および追加情報が含まれます。

推奨アクション必要なし。

717023

エラーメッセージ %ASA-3-717023: SSL failed to set device certificate for trustpoint trustpoint name . Reason: reason_string .

説明 SSL 接続の認証のため所定のトラストポイントで ASA 証明書を設定しようとして失敗しました。

trustpoint name：SSL が ASA 証明書を設定できなかったトラストポイントの名前
reason_string：ASA 証明書を設定できない理由

推奨アクション次のように、失敗について報告された理由で示された問題を解決します。

指摘されたトラストポイントが登録されており、ASA 証明書を持っていることを確認します。
ASA 証明書が有効であることを確認します。
必要な場合は、トラストポイントを再登録します。

717024

エラーメッセージ %ASA-7-717024: Checking CRL from trustpoint: trustpoint name for purpose

説明 CRL が取得されています。

trustpoint name：CRL が取得されているトラストポイントの名前
purpose：CRL が取得されている理由

推奨アクション必要なし。

717025

エラーメッセージ %ASA-7-717025: Validating certificate chain containing number of certs certificate(s).

説明証明書チェーンが検証されています。

>number of certs：チェーン内の証明書の数

推奨アクション必要なし。

717026

エラーメッセージ %ASA-4-717026: Name lookup failed for hostname hostname during PKI operation.

説明 PKI オペレーションの試行中に所定のホスト名を解決できません。

>hostname：解決できなかったホスト名

推奨アクション所定のホスト名のコンフィギュレーションおよび DNS サーバエントリを調べて、解決できることを確認します。それから、オペレーションを再試行します。

717027

エラーメッセージ %ASA-3-717027: Certificate chain failed validation. reason_string .

説明証明書チェーンを検証できません。

reason_string：証明書チェーンを検証できなかった理由ありうる理由は、CA サーバに到達できない、トラストポイントが利用できない、証明書アイデンティティの有効期間が切れた、証明書が失効したなどです。

推奨アクション理由に示された問題を解決し、次の処置のいずれかを実行して検証を再試行します。

CRL チェックが必要な場合は CA への接続が存在することを確認します。
トラストポイントが認証されており、検証に使用できることを確認します。
チェーン内の ID 証明書が有効日に基づいて有効であることを確認します。
証明書が失効していないことを確認します。

717028

エラーメッセージ %ASA-6-717028: Certificate chain was successfully validated additional info .

説明証明書チェーンが正常に検証されました。

>additional info：証明書チェーンがどのように検証されたかを示す追加情報（CRL チェックが実行されなかったことを示す「with warning」など）

推奨アクション必要なし。

717029

エラーメッセージ %ASA-7-717029: Identified client certificate within certificate chain. serial number: serial_number , subject name: subject_name .

説明クライアント証明書として指定されている証明書が識別されます。

serial_number：クライアント証明書として識別される証明書のシリアル番号
subject_name：クライアント証明書として識別される証明書に含まれるサブジェクト名

推奨アクション必要なし。

717030

エラーメッセージ %ASA-7-717030: Found a suitable trustpoint trustpoint name to validate certificate.

説明証明書の検証に使用できる適切または使用可能なトラストポイントが見つかりました。

trustpoint name：証明書の検証に使用されるトラストポイント

推奨アクション必要なし。

717031

エラーメッセージ %ASA-4-717031: Failed to find a suitable trustpoint for the issuer: issuer Reason: reason_string

説明使用可能なトラストポイントが見つかりません。証明書の検証中は、証明書を検証するために適切なトラストポイントが使用可能になっている必要があります。

>issuer：検証されていた証明書の発行者
reason_string：適切なトラストポイントが見つからない理由

推奨アクション コンフィギュレーションを調べてトラストポイントが設定、認証、および登録されていることを確認し、理由に示された問題を解決します。また、コンフィギュレーションが、ID 証明書など、特定のタイプの証明書を許可していることを確認します。

717033

エラーメッセージ %ASA-6-717033: OCSP response status - Successful.

説明 OCSP のステータスチェック応答が正常に受信されました。

推奨アクション必要なし。

717034

エラーメッセージ %ASA-7-717034: No-check extension found in certificate. OCSP check bypassed.

説明「id-pkix-ocsp-nocheck」拡張を含む OCSP 応答側証明書が受信されました。これにより、OCSP ステータスチェックなしでこの証明書を検証できます。

推奨アクション必要なし。

717035

エラーメッセージ %ASA-4-717035: OCSP status is being checked for certificate. certificate_identifier.

説明 OCSP ステータスチェックが実行される証明書が識別されます。

certificate_identifier：証明書マップ規則によって処理されている証明書を識別する情報

推奨アクション必要なし。

717036

エラーメッセージ ASA-7-717036: Looking for a tunnel group match based on certificate maps for peer certificate with certificate_identifier .

説明証明書 ID によって識別されるピアの証明書は、可能なトンネルグループの一致を試みるために、設定された証明書マップによって処理されています。

certificate_identifier：証明書マップ規則によって処理されている証明書を識別する情報

推奨アクション必要なし。

717037

エラーメッセージ %ASA-4-717037: Tunnel group search using certificate maps failed for peer certificate: certificate_identifier .

説明証明書 ID によって識別されるピアの証明書は、可能なトンネルグループの一致を試みるために、設定された証明書マップによって処理されましたが、一致が見つかりませんでした。

certificate_identifier：証明書マップ規則によって処理されている証明書を識別する情報

推奨アクション受信したピア証明書および設定済みの暗号化 CA 証明書マップ規則に基づいて、この警告が予期されたものであることを確認します。

717038

エラーメッセージ %ASA-7-717038: Tunnel group match found. Tunnel Group: tunnel_group_name , Peer certificate: certificate_identifier .

説明証明書 ID によって識別されるピアの証明書は、設定された証明書マップによって処理され、トンネルグループへの一致が見つかりました。

certificate_identifier：証明書マップ規則によって処理されている証明書を識別する情報
tunnel_group_name：証明書マップ規則で一致したトンネルグループの名前

推奨アクション必要なし。

717039

エラーメッセージ %ASA-3-717039: Local CA Server internal error detected: error.

説明ローカル CA サーバで内部処理エラーが発生しました。

error：エラー文字列

推奨アクション error に基づいて、問題の解決に必要な手順を実行します。現在、考えられるエラーは次のとおりです。

CA key does not exist：CA キーが存在することを確認します。または、必要に応じてバックアップからキーを復元します。
Failed to rollover expired CA certificate：クロックが正しいこと、および CA 証明書が期限切れであることを確認します。その後、CA サーバを再起動して、証明書の再発行を試みます。
Failed to generate self-signed certificate for Local CA Server certificate rollover upon expiration：クロックが正しいこと、および CA 証明書の期限切れが近づいていることを確認します。その後、CA サーバを再起動して、証明書の再発行を試みます。
Failed to configure Local CA Server：デバッグをオンにして、CA サーバの設定を再度試行し、障害の原因を特定します。
Invalid issuer name configured：発行者名の DN を有効な DN 文字列に変更します。

717040

エラーメッセージ %ASA-2-717040: Local CA Server has failed and is being disabled. Reason: reason.

説明エラーのためにローカル CA サーバがディセーブルにされています。

reason：原因文字列

現在、考えられるエラーは次のとおりです。

Storage down：ストレージにアクセスできることを確認し、no shut コマンドを使用して CA サーバを再度イネーブルにします。

推奨アクション reason に基づいて、問題の解決に必要な手順を実行します。

717041

エラーメッセージ %ASA-7-717041: Local CA Server event: event info .

説明 CA サーバの健全性を追跡またはデバッグできるようにするため、CA サーバで発生したイベントの詳細が報告されます。この報告は、CA サーバが作成、イネーブル化、またはディセーブル化されたとき、あるいは CA サーバ証明書がロールオーバーされたときなどに行われます。

event info：発生したイベントの詳細

推奨アクション 不要。

717042

エラーメッセージ %ASA-3-717042: Failed to enable Local CA Server.Reason: reason .

説明ローカル CA サーバをイネーブルにしようとしたときにエラーが発生しました。

reason：ローカル CA サーバをイネーブルにできなかった理由

推奨アクション reason 文字列で報告されている、発生した問題を解決します。現在、考えられる原因は次のとおりです。

サーバのトラストポイントを作成できなかった。
サーバのキーペアを作成できなかった。
時間が設定されていなかった。
ストレージを初期化できなかった。
ストレージにアクセスできなかった。
自己署名 CA 証明書を検証できなかった。
自己署名 CA 証明書を生成できなかった。
CA 証明書の期限が切れていた。
CRL を生成できなかった。
CA キーおよび証明書をアーカイブできなかった。
空のユーザまたは証明書データベースファイルを生成できなかった。
ユーザまたは証明書データベースファイルをロードできなかった。

717043

エラーメッセージ %ASA-6-717043: Local CA Server certificate enrollment related info for user: user . Info: info .

説明ユーザの登録関連アクティビティがモニタされています。ユーザ名と特定の登録情報を報告して、登録、電子メール招待状の生成、および更新リマインダの生成をモニタできるようにします。

user：登録情報ログが生成されているユーザのユーザ名
info：登録情報文字列

推奨アクション 不要。

717044

エラーメッセージ %ASA-3-717044: Local CA server certificate enrollment related error for user: user . Error: error .

説明証明書登録処理でエラーが発生しました。これには、更新リマインダを電子メールでユーザに通知するときのエラー、登録を完了するための証明書発行中のエラー、無効なユーザ名または OTP、および期限切れの登録試行が含まれます。

user：登録エラーログが生成されているユーザのユーザ名
error：登録エラー

推奨アクション error によって問題を診断および解決するための十分な情報が得られない場合は、デバッグをオンにして、登録を再試行します。

717045

エラーメッセージ %ASA-7-717045:Local CA Server CRL info: info

説明 CRL ファイルの生成および再生成がモニタされています。

info：CRL イベントの情報文字列

推奨アクション 不要。

717046

エラーメッセージ %ASA-3-717046: Local CA Server CRL error: error .

設定ローカル CA サーバの CRL ファイルを生成および再発行しようとしているときにエラーが発生しました。

error：エラー文字列

推奨アクション 報告された問題を解決するための適切な処置を行います。たとえば、ストレージにアクセスできることを確認したり、ストレージ内の CRL ファイルが有効で、既存のローカル CA サーバによって署名されていることを確認します。

717047

エラーメッセージ %ASA-6-717047: Revoked certificate issued to user: username, with serial number serial number .

説明ローカル CA サーバによって発行され失効したすべての証明書がモニタされています。

username：失効した証明書の所有者のユーザ名
serial number：失効した証明書のシリアル番号

推奨アクション 不要。

717048

エラーメッセージ %ASA-6-717048: Unrevoked certificate issued to user: username, with serial number serial number .

説明ローカル CA サーバによって発行され、以前に失効したが、現在は失効が取り消され、CRL から削除されているすべての証明書がモニタされています。

username ：失効が取り消されている証明書の所有者のユーザ名
serial number：失効が取り消された証明書のシリアル番号

推奨アクション 不要。

717049

エラーメッセージ %ASA-1-717049: Local CA Server certificate is due to expire in number days and a replacement certificate is available for export.

説明 CA 証明書の期限切れが近づいていることを管理者に通知します。この通知により、管理者は、新しい証明書を必要とするすべての ASA に代わりの証明書をエクスポートするための処置を行うことができます。

number：ローカル CA サーバ証明書が期限切れになるまでの日数

推奨アクション ローカル CA サーバ証明書を必要とするすべての ASA で証明書の検証の失敗を防止するために、値 number で示されている、現在のローカル CA サーバの証明書の実際の失効の前に、処置を実行する必要があります。CA 証明書は自動的に置き換えられるため、ローカル CA サーバは処置を要求しないことに注意してください。show crypto ca server certificate コマンドを使用して、代わりのまたはロールオーバーのローカル CA サーバ証明書を表示し、その証明書をコピーして、新しい証明書を必要とするすべての ASA にインポートします。

717050

エラーメッセージ %ASA-5-717050: SCEP Proxy: Processed request type type from IP client ip address , User username , TunnelGroup tunnel_group name , GroupPolicy group-policy name to CA IP ca ip address

説明 SCEP プロキシはメッセージを受信し、CA に中継しました。CA からの応答はクライアントに中継されます。

type：SCEP プロキシが受信した要求タイプ文字列。PKIOperation、GetCACaps、GetCACert、GetNextCACert および GetCACertChain のいずれかの SCEP メッセージタイプになります。
client ip address：受信した要求の送信元 IP アドレス
username：SCEP 要求を受信した VPN セッションに関連付けられたユーザ名
tunnel-group name：SCEP 要求を受信した VPN セッションに関連付けられたトンネルグループ
group-policy name：SCEP 要求を受信した VPN セッションに関連付けられたグループポリシー
ca ip address：グループポリシーで設定されている CA の IP アドレス

推奨アクション必要なし。

717051

エラーメッセージ %ASA-3-717051: SCEP Proxy: Denied processing the request type type received from IP client ip address , User username , TunnelGroup tunnel group name , GroupPolicy group policy name to CA ca ip address . Reason: msg

説明 SCEP プロキシは要求の処理を拒否しました。これは、設定ミス、プロキシのエラー状態、または無効な要求によって発生する可能性があります。

type：SCEP プロキシが受信した要求タイプ文字列。PKIOperation、GetCACaps、GetCACert、GetNextCACert および GetCACertChain のいずれかの SCEP メッセージタイプになります。
client ip address：受信した要求の送信元 IP アドレス
username：SCEP 要求を受信した VPN セッションに関連付けられたユーザ名
tunnel-group name：SCEP 要求を受信した VPN セッションに関連付けられたトンネルグループ
group-policy name：SCEP 要求を受信した VPN セッションに関連付けられたグループポリシー
ca ip address：グループポリシーで設定されている CA の IP アドレス
msg：要求の処理が拒否された理由またはエラーを示す原因文字列

推奨アクション出力された理由からの原因を特定します。理由として要求が無効であることが表示されている場合、CA URL の設定を確認します。そうでない場合は、トンネルグループで SCEP の登録がイネーブルになっていることを確認し、debug crypto ca scep-proxy コマンドを使用してさらにデバッグします。

717052

エラーメッセージ %ASA-4-717052: Group group name User user name IP IP Address Session disconnected due to periodic certificate authentication failure. Subject Name id subject name Issuer Name id issuer name Serial Number id serial number

説明定期的な証明書認証が失敗し、セッションが切断されました。

group name：セッションが属するグループポリシーの名前
user name：セッションのユーザ名
IP：セッションのパブリック IP アドレス
id subject name：セッションの ID 証明書の件名
id issuer name：セッションの ID 証明書の発行者名
id serial number：セッションの ID 証明書のシリアル番号

推奨アクション必要なし。

717053

SSP 全体のトピック

エラーメッセージ %ASA-5-717053: Group group name User user name IP IP Address Periodic certificate authentication succeeded. Subject Name id subject name Issuer Name id issuer name Serial Number id serial number

説明定期的な証明書認証に成功しました。

group name：セッションが属するグループポリシーの名前
user name：セッションのユーザ名
id subject name：セッションの ID 証明書の件名
id issuer name：セッションの ID 証明書の発行者名
id serial number：セッションの ID 証明書のシリアル番号

推奨アクション必要なし。

717054

SSP 全体のトピック

Error Message %ASA-1-717054: The type certificate in the trustpoint tp name is due to expire in number days. Expiration date and time Subject Name subject name Issuer Name issuer name Serial Number serial number

説明トラストポイント内の指定された証明書の有効期限が近づいています。

type：証明書のタイプ（CA または ID）
tp name：証明書が属するトラストポイントの名前
number：有効期限までの日数
date and time：有効期限の日時
subject name：証明書の件名
issuer name：証明書の発行者名
serial number：証明書のシリアル番号

推奨アクション証明書を更新します。

717055

エラーメッセージ %ASA-1-717055: The type certificate in the trustpoint tp name has expired. Expiration date and time Subject Name subject name Issuer Name issuer name Serial Number serial number

説明トラストポイント内の指定された証明書の有効期限が切れています。

type：証明書のタイプ（CA または ID）
tp name：証明書が属するトラストポイントの名前
date and time：有効期限の日時
subject name：証明書の件名
issuer name：証明書の発行者名
serial number：証明書のシリアル番号

推奨アクション証明書を更新します。

717056

見出しのタイトル SSP のみ

エラーメッセージ %ASA-6-717056: Attempting type revocation check from Src Interface :Src IP /Src Port to Dst IP /Dst Port using protocol

説明 CA が CRL をダウンロードしようとしていたか、OCSP 失効確認要求を送信しようとしていました。

type：失効確認のタイプ（OCSP または CRL）
Src Interface：失効確認の実行元のインターフェイスの名前
Src IP：失効確認の実行元の IP アドレス
Src Port：失効確認の実行元のポート番号
Dst IP：失効確認要求の送信先サーバの IP アドレス
Dst Port：失効確認要求の送信先サーバのポート番号
Protocol：失効確認に使用されるプロトコル（HTTP、LDAP、または SCEP）

推奨アクション必要なし。

717057

エラーメッセージ %ASA-3-717057: Automatic import of trustpool certificate bundle has failed. < Maximum retry attempts reached. Failed to reach CA server> | <Cisco root bundle signature validation failed> | <Failed to update trustpool bundle in flash> | <Failed to install trustpool bundle in memory>

説明この syslog は、これらのエラーメッセージの 1 つで生成されます。この syslog は、自動インポート操作の結果でユーザを更新し、特に障害が発生した場合に正しいデバッグメッセージに誘導するためのものです。各エラーの詳細はデバッグ出力に表示されます。

推奨アクション CA のアクセシビリティを検証し、フラッシュ CA ルート証明書で領域を確保します。

717058

エラーメッセージ %ASA-6-717058: Automatic import of trustpool certificate bundle is successful: <No change in trustpool bundle> | <Trustpool updated in flash>.

説明この syslog は、これらの成功メッセージの 1 つで生成されます。この syslog は、自動インポート操作の結果でユーザを更新し、特に障害が発生した場合に正しいデバッグメッセージに誘導するためのものです。各エラーの詳細はデバッグ出力に表示されます。

推奨アクションなし。

717059

エラーメッセージ %ASA-6-717059: Peer certificate with serial number: <serial>, subject: <subject_name>, issuer: <issuer_name> matched the configured certificate map <map_name>

説明このログは、ASDM 接続が証明書を介して認証され、設定された証明書マップルールに基づいて許可されている場合に生成されます。

推奨アクション必要なし。

717060

エラーメッセージ %ASA-3-717060: Peer certificate with serial number: <serial>, subject: <subject_name>, issuer: <issuer_name> failed to match the configured certificate map <map_name>

説明このログは、ASDM 接続が証明書を介して認証され、設定された証明書マップルールに基づいて許可されていない場合に生成されます。

推奨アクション ログで参照されているピア証明書が許可されることになっている場合は、参照されている map_name の証明書マップ設定を確認し、必要に応じて接続を許可するようにマップを修正します。

717061

SSP 専用の見出しタイトル

エラーメッセージ %ASA-5-717061: Starting protocol certificate enrollment for the trustpoint tpname with the CA ca_name. Request Type type Mode mode

説明 CMP 登録要求がトリガーされました。

tpname：登録されているトラストポイントの名前
ca：CMP コンフィギュレーションで提供される CA ホスト名または IP アドレス
type：CMP 要求タイプ（Initialization Request、Certification Request、および Key Update Request）
mode：登録トリガー（Manual または Automatic]
protocol：登録プロトコル：CMP

推奨アクション必要なし。

717062

エラーメッセージ %ASA-5-717062: protocol Certificate enrollment succeeded for the trustpoint tpname with the CA ca. Received a new certificate with Subject Name subject Issuer Name issuer Serial Number serial

説明 CMP 登録要求に成功しました。新しい証明書が受信されました。

tpname：登録されているトラストポイントの名前
ca：CMP コンフィギュレーションで提供される CA ホスト名または IP アドレス
subject：受信した証明書からのサブジェクト名
issuer：受信した証明書からの発行者名
serial：受信した証明書からのシリアル番号
protocol：登録プロトコル：CMP

推奨アクション必要なし。

717063

SSP 専用の見出しタイトル

エラーメッセージ %ASA-3-717063: protocol Certificate enrollment failed for the trustpoint tpname with the CA ca

説明 CMP 登録要求に失敗しました。

tpname：登録されているトラストポイントの名前
ca：CMP コンフィギュレーションで提供される CA ホスト名または IP アドレス
protocol：登録プロトコル：CMP

推奨アクション CMP デバッグトレースを使用して、登録障害を修正します。

717064

SSP 専用の見出し

エラーメッセージ %ASA-5-717064: Keypair keyname in the trustpoint tpname is regenerated for mode protocol certificate renewal

説明トラストポイント内のキーペアは、CMP を使用して証明書の登録用に再生成されます。

tpname：登録されているトラストポイントの名前
keyname：トラストポイント内のキーペアの名前
mode：登録トリガー（Manual または Automatic）
protocol：登録プロトコル：CMP

推奨アクション必要なし。

メッセージ 718001 ～ 719026

この項では、718001 から 719026 までのメッセージについて説明します。

718001

エラーメッセージ %ASA-7-718001: Internal interprocess communication queue send failure: code error_code

説明 VPN ロードバランシングキューでメッセージをキューに入れようとしたときに、内部ソフトウェアエラーが発生しました。

推奨アクション通常、これは問題のない状態です。問題が解決しない場合、Cisco TAC にお問い合わせください。

718002

エラーメッセージ %ASA-5-718002: Create peer IP_address failure, already at maximum of number_of_peers

説明ロードバランシングピアの最大数を超過しました。新しいピアは無視されます。

推奨アクション ロードバランシングとネットワークコンフィギュレーションを調べて、ロードバランシングピアの数が、許可された最大値を超過していないことを確認します。

718003

エラーメッセージ %ASA-6-718003: Got unknown peer message message_number from IP_address , local version version_number , remote version version_number

説明ロードバランシングピアのいずれかから、認識されないロードバランシングメッセージが受信されました。これは、ピア間のバージョンの不一致を示している可能性がありますが、内部ソフトウェアエラーが原因となっていると思われます。

推奨アクションすべてのロードバランシングピアに互換性があることを確認します。互換性があり、この状態が続く場合、または望ましくない動作が引き起こされる場合は、Cisco TAC にお問い合わせください。

718004

エラーメッセージ %ASA-6-718004: Got unknown internal message message_number

説明内部ソフトウェアエラーが発生しました。

推奨アクション通常、これは問題のない状態です。問題が解決しない場合、Cisco TAC にお問い合わせください。

718005

エラーメッセージ %ASA-5-718005: Fail to send to IP_address , port port

説明ロードバランシングソケットでのパケットの送信中に、内部ソフトウェアエラーが発生しました。これはネットワークの問題を示している可能性があります。

推奨アクション ASA でネットワークのコンフィギュレーションをチェックし、インターフェイスがアクティブでプロトコルデータが ASA を通過していることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

718006

エラーメッセージ %ASA-5-718006: Invalid load balancing state transition [cur=state_number ][event=event_number ]

説明ステートマシンエラーが発生しました。これは、内部ソフトウェアエラーが存在する可能性があることを示しています。

推奨アクション通常、これは問題のない状態です。問題が解決しない場合、Cisco TAC にお問い合わせください。

718007

エラーメッセージ %ASA-5-718007: Socket open failure failure_code

説明ロードバランシングソケットを開こうとしているときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェアエラーが存在する可能性があることを示しています。

718008

エラーメッセージ %ASA-5-718008: Socket bind failure failure_code

説明 ASA がロードバランシングソケットにバインドしようとしたときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェアエラーが存在する可能性があることを示しています。

718009

エラーメッセージ %ASA-5-718009: Send HELLO response failure to IP_address

説明 ASA がロードバランシングピアの 1 つに Hello Response メッセージを送信しようとしたときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェアエラーが存在する可能性があることを示しています。

718010

エラーメッセージ %ASA-5-718010: Sent HELLO response to IP_address

説明 ASA は、ロードバランシングピアに Hello Response メッセージを送信しました。

推奨アクション必要なし。

718011

エラーメッセージ %ASA-5-718011: Send HELLO request failure to IP_address

説明 ASA がロードバランシングピアの 1 つに Hello Request メッセージを送信しようとしたときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェアエラーが存在する可能性があることを示しています。

718012

エラーメッセージ %ASA-5-718012: Sent HELLO request to IP_address

説明 ASA は、ロードバランシングピアに Hello Request メッセージを送信しました。

推奨アクション必要なし。

718013

エラーメッセージ %ASA-6-718013: Peer IP_address is not answering HELLO

説明ロードバランシングピアは Hello Request メッセージに応答していません。

推奨アクション ロードバランシング SSF ピアとネットワーク接続のステータスを確認します。

718014

エラーメッセージ %ASA-5-718014: Master peer IP_address is not answering HELLO

説明ロードバランシングマスターピアが Hello Request メッセージに応答していません。

推奨アクション ロードバランシング SSF マスターピアとネットワーク接続のステータスを確認します。

718015

エラーメッセージ %ASA-5-718015: Received HELLO request from IP_address

説明 ASA は、ロードバランシングピアから Hello Request メッセージを受信しました。

推奨アクション必要なし。

718016

エラーメッセージ %ASA-5-718016: Received HELLO response from IP_address

説明 ASA は、Hello Response パケットをロードバランシングピアから受信しました。

推奨アクション必要なし。

718017

エラーメッセージ %ASA-7-718017: Got timeout for unknown peer IP_address msg type message_type

説明 ASA が未知のピアのタイムアウトを処理しました。ピアはすでにアクティブリストから削除されている可能性があるので、メッセージは無視されました。

推奨アクション メッセージが解決しない場合、または望ましくない動作が引き起こされる場合は、ロードバランシングピアを調べて、設定がすべて正しいことを確認します。

718018

エラーメッセージ %ASA-7-718018: Send KEEPALIVE request failure to IP_address

説明 Keepalive Request メッセージをロードバランシングピアの 1 つに送信しようとしているときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェアエラーが存在する可能性があることを示しています。

718019

エラーメッセージ %ASA-7-718019: Sent KEEPALIVE request to IP_address

説明 ASA は、ロードバランシングピアに Keepalive Request メッセージを送信しました。

推奨アクション必要なし。

718020

エラーメッセージ %ASA-7-718020: Send KEEPALIVE response failure to IP_address

説明 Keepalive Response メッセージをロードバランシングピアの 1 つに送信しようとしているときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェアエラーが存在する可能性があることを示しています。

718021

エラーメッセージ %ASA-7-718021: Sent KEEPALIVE response to IP_address

説明 ASA は、ロードバランシングピアに Keepalive Response メッセージを送信しました。

推奨アクション必要なし。

718022

エラーメッセージ %ASA-7-718022: Received KEEPALIVE request from IP_address

説明 ASA は、ロードバランシングピアから Keepalive Request メッセージを受信しました。

推奨アクション必要なし。

718023

エラーメッセージ %ASA-7-718023: Received KEEPALIVE response from IP_address

説明 ASA は、ロードバランシングピアから Keepalive Response メッセージを受信しました。

推奨アクション必要なし。

718024

エラーメッセージ %ASA-5-718024: Send CFG UPDATE failure to IP_address

説明 Configuration Update メッセージをロードバランシングピアの 1 つに送信しようとしているときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェアエラーが存在する可能性があることを示しています。

718025

エラーメッセージ %ASA-7-718025: Sent CFG UPDATE to IP_address

説明 ASA は、ロードバランシングピアに Configuration Update メッセージを送信しました。

推奨アクション必要なし。

718026

エラーメッセージ %ASA-7-718026: Received CFG UPDATE from IP_address

説明 ASA は、ロードバランシングピアから Configuration Update メッセージを受信しました。

推奨アクション必要なし。

718027

エラーメッセージ %ASA-6-718027: Received unexpected KEEPALIVE request from IP_address

説明 ASA は、ロードバランシングピアから予期せぬ Keepalive Request メッセージを受信しました。

推奨アクション問題が解決しない場合、または望ましくない動作が引き起こされる場合は、すべてのロードバランシングピアが正しく設定され、検出されていることを確認します。

718028

エラーメッセージ %ASA-5-718028: Send OOS indicator failure to IP_address

説明 OOS Indicator メッセージをロードバランシングピアの 1 つに送信しようとしているときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェアエラーが存在する可能性があることを示しています。

718029

エラーメッセージ %ASA-7-718029: Sent OOS indicator to IP_address

説明 ASA が、OOS Indicator メッセージをロードバランシングピアに送信しました。

推奨アクション必要なし。

718030

エラーメッセージ %ASA-6-718030: Received planned OOS from IP_address

説明 ASA が、ロードバランシングピアから計画的な OOS メッセージを受信しました。

推奨アクション必要なし。

718031

エラーメッセージ %ASA-5-718031: Received OOS obituary for IP_address

説明 ASA は、ロードバランシングピアから OOS Obituary メッセージを受信しました。

推奨アクション必要なし。

718032

エラーメッセージ %ASA-5-718032: Received OOS indicator from IP_address

説明 ASA は、ロードバランシングピアから OOS Indicator メッセージを受信しました。

推奨アクション必要なし。

718033

エラーメッセージ %ASA-5-718033: Send TOPOLOGY indicator failure to IP_address

説明 Topology Indicator メッセージをロードバランシングピアの 1 つに送信しようとしているときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェアエラーが存在する可能性があることを示しています。

推奨アクション ASA のネットワークベース設定を確認します。インターフェイスがアクティブでプロトコルデータが ASA を通過していることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

718034

エラーメッセージ %ASA-7-718034: Sent TOPOLOGY indicator to IP_address

説明 ASA は、ロードバランシングピアに Topology Indicator メッセージを送信しました。

推奨アクション必要なし。

718035

エラーメッセージ %ASA-7-718035: Received TOPOLOGY indicator from IP_address

説明 ASA が、ロードバランシングピアから Topology Indicator メッセージを受信しました。

推奨アクション必要なし。

718036

エラーメッセージ %ASA-7-718036: Process timeout for req-type type_value , exid exchange_ID , peer IP_address

説明 ASA がピアのタイムアウトを処理しました。

推奨アクション ピアがタイムアウトされたことを確認します。タイムアウトされていない場合は、ロードバランシングピアのコンフィギュレーションをチェックし、ピアと ASA との間のネットワーク接続を確認します。

718037

エラーメッセージ %ASA-6-718037: Master processed number_of_timeouts timeouts

説明マスター役割の ASA が、指摘された数のピアタイムアウトを処理しました。

推奨アクション タイムアウトが正当であることを確認します。タイムアウトされていない場合は、ピアのロードバランシングのコンフィギュレーションをチェックし、ピアと ASA との間のネットワーク接続を確認します。

718038

エラーメッセージ %ASA-6-718038: Slave processed number_of_timeouts timeouts

説明スレーブ役割の ASA が、指摘された数のピアタイムアウトを処理しました。

718039

エラーメッセージ %ASA-6-718039: Process dead peer IP_address

説明 ASA がデッドピアを検出しました。

推奨アクション デッドピアの検出が正当であることを確認します。タイムアウトされていない場合は、ピアのロードバランシングのコンフィギュレーションをチェックし、ピアと ASA との間のネットワーク接続を確認します。

718040

エラーメッセージ %ASA-6-718040: Timed-out exchange ID exchange_ID not found

説明 ASA がデッドピアを検出しましたが、交換 ID が認識されませんでした。

推奨アクション必要なし。

718041

エラーメッセージ %ASA-7-718041: Timeout [msgType=type ] processed with no callback

説明 ASA がデッドピアを検出しましたが、処理でコールバックが使用されませんでした。

推奨アクション必要なし。

718042

エラーメッセージ %ASA-5-718042: Unable to ARP for IP_address

説明ピアにコンタクトしようとしたときに、ASA で ARP 障害が発生しました。

推奨アクション ネットワークが動作していることと、すべてのピアが互いに通信できることを確認します。

718043

エラーメッセージ %ASA-5-718043: Updating/removing duplicate peer entry IP_address

説明 ASA が重複するピアエントリを検出し、削除しています。

推奨アクション必要なし。

718044

エラーメッセージ %ASA-5-718044: Deleted peer IP_address

説明 ASA がロードバランシングピアを削除しています。

推奨アクション必要なし。

718045

エラーメッセージ %ASA-5-718045: Created peer IP_address

説明 ASA がロードバランシングピアを検出しました。

推奨アクション必要なし。

718046

エラーメッセージ %ASA-7-718046: Create group policy policy_name

説明安全にロードバランシングピアと通信するため、ASA がグループポリシーを作成しました。

推奨アクション必要なし。

718047

エラーメッセージ %ASA-7-718047: Fail to create group policy policy_name

説明ロードバランシングピア間の通信をセキュリティで保護するためにグループポリシーを作成しようとしたときに、ASA で障害が発生しました。

推奨アクション ロードバランシングコンフィギュレーションが正しいことを確認します。

718048

エラーメッセージ %ASA-5-718048: Create of secure tunnel failure for peer IP_address

説明ロードバランシングピアへの IPSec トンネルを確立しようとしたときに、ASA で障害が発生しました。

推奨アクション ロードバランシングコンフィギュレーションが正しく、ネットワークが動作していることを確認します。

718049

エラーメッセージ %ASA-7-718049: Created secure tunnel to peer IP_address

説明 ASA がロードバランシングピアへの IPSec トンネルを正常に確立しました。

推奨アクション必要なし。

718050

エラーメッセージ %ASA-5-718050: Delete of secure tunnel failure for peer IP_address

説明ロードバランシングピアへの IPSec トンネルを終了しようとしたときに、ASA で障害が発生しました。

推奨アクション ロードバランシングコンフィギュレーションが正しく、ネットワークが動作していることを確認します。

718051

エラーメッセージ %ASA-6-718051: Deleted secure tunnel to peer IP_address

説明 ASA がロードバランシングピアへの IPSec トンネルを正常に終了しました。

推奨アクション必要なし。

718052

エラーメッセージ %ASA-5-718052: Received GRAT-ARP from duplicate master MAC_address

説明 ASA が重複マスターから Gratuitous ARP を受信しました。

推奨アクション ロードバランシングコンフィギュレーションをチェックし、ネットワークが動作していることを確認します。

718053

エラーメッセージ %ASA-5-718053: Detected duplicate master, mastership stolen MAC_address

説明 ASA が重複マスターと盗まれたマスターを検出しました。

推奨アクション ロードバランシングコンフィギュレーションをチェックし、ネットワークが動作していることを確認します。

718054

エラーメッセージ %ASA-5-718054: Detected duplicate master MAC_address and going to SLAVE

説明 ASA が重複マスターを検出し、スレーブモードに切り替えています。

推奨アクション ロードバランシングコンフィギュレーションをチェックし、ネットワークが動作していることを確認します。

718055

エラーメッセージ %ASA-5-718055: Detected duplicate master MAC_address and staying MASTER

説明 ASA が重複マスターを検出し、スレーブモードにとどまっています。

推奨アクション ロードバランシングコンフィギュレーションをチェックし、ネットワークが動作していることを確認します。

718056

エラーメッセージ %ASA-7-718056: Deleted Master peer, IP IP_address

説明 ASA が内部テーブルからロードバランシングマスターを削除しました。

推奨アクション必要なし。

718057

エラーメッセージ %ASA-5-718057: Queue send failure from ISR, msg type failure_code

説明 VPN ロードバランシングキューで Interrupt Service Routing からメッセージをキューに入れているときに、内部ソフトウェアエラーが発生しました。

推奨アクション通常、これは問題のない状態です。問題が解決しない場合、Cisco TAC にお問い合わせください。

718058

エラーメッセージ %ASA-7-718058: State machine return code: action_routine , return_code

説明ロードバランシング有限状態マシンに属するアクションルーチンの戻りコードがトレースされています。

推奨アクション必要なし。

718059

エラーメッセージ %ASA-7-718059: State machine function trace: state=state_name , event=event_name , func=action_routine

説明ロードバランシング有限状態マシンのイベントと状態がトレースされています。

推奨アクション必要なし。

718060

エラーメッセージ %ASA-5-718060: Inbound socket select fail: context=context_ID .

説明ソケット選択コールがエラーを戻し、ソケットを読み取ることができません。これは、内部ソフトウェアエラーが存在する可能性があることを示しています。

推奨アクション問題が解決しない場合、Cisco TAC にお問い合わせください。

718061

エラーメッセージ %ASA-5-718061: Inbound socket read fail: context=context_ID .

説明選択コールでデータが検出された後、ソケット読み取りが失敗しました。これは、内部ソフトウェアエラーが存在する可能性があることを示しています。

推奨アクション問題が解決しない場合、Cisco TAC にお問い合わせください。

718062

エラーメッセージ %ASA-5-718062: Inbound thread is awake (context=context_ID ).

説明ロードバランシングプロセスが起動され、処理を開始します。

推奨アクション必要なし。

718063

エラーメッセージ %ASA-5-718063: Interface interface_name is down.

説明インターフェイスがダウンしていることがロードバランシングプロセスによって検出されました。

推奨アクション インターフェイスコンフィギュレーションを調べて、インターフェイスが動作していることを確認します。

718064

エラーメッセージ %ASA-5-718064: Admin. interface interface_name is down.

説明管理インターフェイスがダウンしていることがロードバランシングプロセスによって検出されました。

推奨アクション管理インターフェイスコンフィギュレーションを調べて、インターフェイスが動作していることを確認します。

718065

エラーメッセージ %ASA-5-718065: Cannot continue to run (public=up /down , private=up /down , enable=LB_state , master=IP_address , session=Enable /Disable ).

説明すべての前提条件が満たされていないため、ロードバランシングプロセスを実行できません。前提条件は、2 つのアクティブなインターフェイスとロードバランシングがイネーブルになっていることです。

推奨アクション インターフェイスコンフィギュレーションを調べて、少なくとも 2 つのインターフェイスが動作しており、ロードバランシングがイネーブルになっていることを確認します。

718066

エラーメッセージ %ASA-5-718066: Cannot add secondary address to interface interface_name , ip IP_address .

説明ロードバランシングには、外部インターフェイスに追加するセカンダリアドレスが必要です。セカンダリアドレスを追加する際に障害が発生しました。

推奨アクション セカンダリアドレスとして使用されているアドレスを調べ、それが有効な一意のアドレスであることを確認します。外部インターフェイスのコンフィギュレーションを確認します。

718067

エラーメッセージ %ASA-5-718067: Cannot delete secondary address to interface interface_name , ip IP_address .

説明セカンダリアドレスの削除が失敗しました。これは、アドレッシングの問題または内部ソフトウェアエラーが存在する可能性があることを示しています。

推奨アクション外部インターフェイスのアドレッシング情報を調べ、セカンダリアドレスが有効な一意のアドレスであることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

718068

エラーメッセージ %ASA-5-718068: Start VPN Load Balancing in context context_ID .

説明ロードバランシングプロセスが開始され、初期化されました。

推奨アクション必要なし。

718069

エラーメッセージ %ASA-5-718069: Stop VPN Load Balancing in context context_ID .

説明ロードバランシングプロセスが停止されました。

推奨アクション必要なし。

718070

エラーメッセージ %ASA-5-718070: Reset VPN Load Balancing in context context_ID .

説明 LB プロセスがリセットされました。

推奨アクション必要なし。

718071

エラーメッセージ %ASA-5-718071: Terminate VPN Load Balancing in context context_ID .

説明 LB プロセスが終了されました。

推奨アクション必要なし。

718072

エラーメッセージ %ASA-5-718072: Becoming master of Load Balancing in context context_ID .

説明 ASA が LB マスターになりました。

推奨アクション必要なし。

718073

エラーメッセージ %ASA-5-718073: Becoming slave of Load Balancing in context context_ID .

説明 ASA が LB スレーブになりました。

推奨アクション必要なし。

718074

エラーメッセージ %ASA-5-718074: Fail to create access list for peer context_ID .

説明 ACL は、LB ピアが通信できるセキュアトンネルを作成するために使用されます。ASAがこれらの ACL のいずれかを作成できませんでした。これは、アドレッシングの問題または内部ソフトウェアの問題が存在する可能性があることを示しています。

推奨アクションすべてのピアで内部インターフェイスのアドレッシング情報を調べ、すべてのピアが正しく検出されていることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

718075

エラーメッセージ %ASA-5-718075: Peer IP_address access list not set.

説明セキュアトンネルを削除する際、ASA が、関連する ACL を持たないピアエントリを検出しました。

推奨アクション必要なし。

718076

エラーメッセージ %ASA-5-718076: Fail to create tunnel group for peer IP_address .

説明ロードバランシングピア間の通信を保護するためのトンネルグループを作成しようとしたときに、ASA で障害が発生しました。

推奨アクション ロードバランシングコンフィギュレーションが正しいことを確認します。

718077

エラーメッセージ %ASA-5-718077: Fail to delete tunnel group for peer IP_address .

説明ロードバランシングピア間の通信を保護するためのトンネルグループを削除しようとしたときに、ASA で障害が発生しました。

推奨アクション必要なし。

718078

エラーメッセージ %ASA-5-718078: Fail to create crypto map for peer IP_address .

説明ロードバランシングピア間の通信を保護するためのクリプトマップを作成しようとしたときに、ASA で障害が発生しました。

推奨アクション ロードバランシングコンフィギュレーションが正しいことを確認します。

718079

エラーメッセージ %ASA-5-718079: Fail to delete crypto map for peer IP_address .

説明ロードバランシングピア間の通信を保護するためのクリプトマップを削除しようとしたときに、ASA で障害が発生しました。

推奨アクション必要なし。

718080

エラーメッセージ %ASA-5-718080: Fail to create crypto policy for peer IP_address .

説明ロードバランシングピア間の通信を保護するために使用するトランスフォームセットを作成しようとしたときに、ASA で障害が発生しました。これは、内部ソフトウェアの問題が存在する可能性があることを示しています。

推奨アクション問題が解決しない場合、Cisco TAC にお問い合わせください。

718081

エラーメッセージ %ASA-5-718081: Fail to delete crypto policy for peer IP_address .

説明ロードバランシングピア間の通信を保護するために使用するトランスフォームセットを削除しようとしたときに、ASA で障害が発生しました。

推奨アクション必要なし。

718082

エラーメッセージ %ASA-5-718082: Fail to create crypto ipsec for peer IP_address .

説明 VPN ロードバランシングのクラスタ暗号化がイネーブルである場合、VPN ロードバランシングデバイスは、ロードバランシングクラスタ内の他のすべてのデバイス用にサイトツーサイトトンネルのセットを作成します。トンネルごとに、暗号パラメータのセット（アクセスリスト、クリプトマップ、およびトランスフォームセット）が動的に作成されます。そのような暗号パラメータの 1 つまたは複数を作成または設定できませんでした。

IP_address：リモートピアの IP アドレス

推奨アクション メッセージを調べて、作成できなかった暗号パラメータのタイプに固有の他のエントリがないかどうかを確認します。

718083

エラーメッセージ %ASA-5-718083: Fail to delete crypto ipsec for peer IP_address .

説明ローカル VPN ロードバランシングデバイスがクラスタから削除される場合、暗号パラメータが削除されます。1 つまたは複数の暗号パラメータを削除できませんでした。

IP_address：リモートピアの IP アドレス

推奨アクション メッセージを調べて、削除できなかった暗号パラメータのタイプに固有の他のエントリがないかどうかを確認します。

718084

エラーメッセージ %ASA-5-718084: Public/cluster IP not on the same subnet: public IP_address , mask netmask , cluster IP_address

説明クラスタ IP アドレスが、ASA の外部インターフェイスと同じネットワーク上にありません。

推奨アクション クラスタ（または仮想）IP アドレスと外部インターフェイスアドレスの両方が同じネットワーク上にあることを確認します。

718085

エラーメッセージ %ASA-5-718085: Interface interface_name has no IP address defined.

説明インターフェイスで IP アドレスが設定されていません。

推奨アクション インターフェイスの IP アドレスを設定します。

718086

エラーメッセージ %ASA-5-718086: Fail to install LB NP rules: type rule_type , dst interface_name , port port .

説明ロードバランシングピア間の通信を保護するために使用する SoftNP ACL 規則を作成しようとしたときに、ASA で障害が発生しました。これは、内部ソフトウェアの問題が存在する可能性があることを示しています。

推奨アクション問題が解決しない場合、Cisco TAC にお問い合わせください。

718087

エラーメッセージ %ASA-5-718087: Fail to delete LB NP rules: type rule_type , rule rule_ID .

説明ロードバランシングピア間の通信を保護するために使用する SoftNP ACL 規則を削除しようとしたときに、ASA で障害が発生しました。

推奨アクション必要なし。

718088

エラーメッセージ %ASA-7-718088: Possible VPN LB misconfiguration. Offending device MAC MAC_address .

説明重複するマスターの存在は、ロードバランシングピアのいずれかの設定が誤っている可能性を示しています。

推奨アクションすべてのピアのロードバランシングコンフィギュレーションを調べ、特定されたピアに特に注意します。

719001

エラーメッセージ %ASA-6-719001: Email Proxy session could not be established: session limit of maximum_sessions has been reached.

説明最大セッション制限に達したため着信電子メールプロキシセッションを確立できません。

maximum_sessions：最大セッション数

推奨アクション必要なし。

719002

エラーメッセージ %ASA-3-719002: Email Proxy session pointer from source_address has been terminated due to reason error.

説明エラーのためセッションが終了しました。考えられるエラーは、セッションデータベースへのセッションの追加の失敗、メモリ割り当ての失敗、チャネルへのデータ書き込みの失敗です。

pointer：セッションポインタ
source_address：電子メールプロキシクライアントの IP アドレス
reason：エラータイプ

推奨アクション必要なし。

719003

エラーメッセージ %ASA-6-719003: Email Proxy session pointer resources have been freed for source_address .

説明動的に割り当てられたセッション構造が解放され、セッションの終了後に NULL に設定されました。

pointer：セッションポインタ
source_address：電子メールプロキシクライアントの IP アドレス

推奨アクション必要なし。

719004

エラーメッセージ %ASA-6-719004: Email Proxy session pointer has been successfully established for source_address .

説明新規着信電子メールクライアントセッションが確立されました。

推奨アクション必要なし。

719005

エラーメッセージ %ASA-7-719005: FSM NAME has been created using protocol for session pointer from source_address .

説明新規着信セッションに対して FSM が作成されました。

NAME：セッションの FSM インスタンス名
protocol：電子メールプロトコルタイプ（たとえば、POP3、IMAP、および SMTP）
pointer：セッションポインタ
source_address：電子メールプロキシクライアントの IP アドレス

推奨アクション必要なし。

719006

エラーメッセージ %ASA-7-719006: Email Proxy session pointer has timed out for source_address because of network congestion.

説明ネットワークの輻輳が発生しており、データを電子メールクライアントまたは電子メールサーバに送信できません。この状態によって、ブロックタイマーが開始されます。ブロックタイマーがタイムアウトになると、セッションの有効期限が切れます。

pointer：セッションポインタ
source_address：電子メールプロキシクライアントの IP アドレス

推奨アクション数分後にオペレーションを再試行します。

719007

エラーメッセージ %ASA-7-719007: Email Proxy session pointer cannot be found for source_address .

説明セッションデータベース内で一致するセッションが見つかりません。セッションポインタが不良です。

pointer：セッションポインタ
source_address：電子メールプロキシクライアントの IP アドレス

推奨アクション必要なし。

719008

エラーメッセージ %ASA-3-719008: Email Proxy service is shutting down.

説明電子メールプロキシがディセーブルです。すべてのリソースがクリーンアップされ、すべてのスレッドが終了されます。

推奨アクション必要なし。

719009

エラーメッセージ %ASA-7-719009: Email Proxy service is starting.

説明電子メールプロキシがイネーブルです。

推奨アクション必要なし。

719010

エラーメッセージ %ASA-6-719010: protocol Email Proxy feature is disabled on interface interface_name .

説明電子メールプロキシ機能が CLI から呼び出され、特定のエントリポイントでディセーブルになっています。これは、ユーザのメインのオンスイッチです。すべてのインターフェイスですべてのプロトコルがオフになると、メインのシャットダウンルーチンが呼び出され、グローバルリソースやスレッドがクリーンアップされます。

protocol：電子メールプロキシプロトコルタイプ（たとえば、POP3、IMAP、および SMTP）
interface_name：ASA インターフェイス名

推奨アクション必要なし。

719011

エラーメッセージ %ASA-6-719011: Protocol Email Proxy feature is enabled on interface interface_name .

説明電子メールプロキシ機能が CLI から呼び出され、特定のエントリポイントでイネーブルになっています。これは、ユーザのメインのオンスイッチです。初めて使用される場合は、グローバルリソースやスレッドを割り当てるため、メインの起動ルーチンが呼び出されます。後続のコールでは、特定のプロトコル用のリッスンスレッドだけが起動されます。

protocol：電子メールプロキシプロトコルタイプ（たとえば、POP3、IMAP、および SMTP）
interface_name：ASA インターフェイス名

推奨アクション必要なし。

719012

エラーメッセージ %ASA-6-719012: Email Proxy server listening on port port for mail protocol protocol .

説明設定されたポート上の特定のプロトコルに対してリッスンチャネルが開かれ、それが TCP 選択グループに追加されました。

port：設定されたポート番号
protocol：電子メールプロキシプロトコルタイプ（たとえば、POP3、IMAP、および SMTP）

推奨アクション必要なし。

719013

エラーメッセージ %ASA-6-719013: Email Proxy server closing port port for mail protocol protocol .

説明設定されたポート上の特定のプロトコルに対してリッスンチャネルが閉じられ、それが TCP 選択グループから削除されました。

port：設定されたポート番号
protocol：電子メールプロキシプロトコルタイプ（たとえば、POP3、IMAP、および SMTP）

推奨アクション必要なし。

719014

エラーメッセージ %ASA-5-719014: Email Proxy is changing listen port from old_port to new_port for mail protocol protocol .

説明指摘されたプロトコルのリッスンポートで変更がシグナリングされます。そのポートに対してイネーブルなすべてのインターフェイスでリッスンチャネルが閉じられ、新規ポートでリッスンが再開されました。このアクションは、CLI から呼び出されます。

old_port：以前設定されたポート番号
new_port：新しく設定されたポート番号
protocol：電子メールプロキシプロトコルタイプ（たとえば、POP3、IMAP、および SMTP）

推奨アクション必要なし。

719015

エラーメッセージ %ASA-7-719015: Parsed emailproxy session pointer from source_address username: mailuser = mail_user , vpnuser = VPN_user , mailserver = server

説明ユーザ名文字列が vpnuser（名前デリミタ）mailuser（サーバデリミタ）mailserver の形式でクライアントから受信されました（たとえば、xxx:yyy@cisco.com）。名前デリミタはオプションです。デリミタがない場合は、VPN ユーザ名とメールユーザ名が同じです。サーバデリミタはオプションです。存在しない場合、デフォルト設定のメールサーバが使用されます。

pointer：セッションポインタ
source_address：電子メールプロキシクライアントの IP アドレス
mail_user：電子メールアカウントのユーザ名
VPN_user：WebVPN ユーザ名
server：電子メールサーバ

推奨アクション必要なし。

719016

エラーメッセージ %ASA-7-719016: Parsed emailproxy session pointer from source_address password: mailpass = ******, vpnpass= ******

説明パスワード文字列が vpnpass（名前デリミタ）mailpass の形式でクライアントから受信されました（たとえば、xxx:yyy）。名前デリミタはオプションです。デリミタがない場合は、VPN パスワードとメールパスワードが同じです。

pointer：セッションポインタ
source_address：電子メールプロキシクライアントの IP アドレス

推奨アクション必要なし。

719017

エラーメッセージ %ASA-6-719017: WebVPN user: vpnuser invalid dynamic ACL.

説明 ACL がこのユーザを解析できなかったため、WebVPN セッションが中断されました。ACL は、どのようなユーザ制限が電子メールアカウントのアクセスにかけられているのかを判別します。ACL は AAA サーバからダウンロードされます。このエラーのため、ログインの続行は安全ではありません。

vpnuser：WebVPN ユーザ名

推奨アクション AAA サーバを調べて、このユーザのダイナミック ACL を修正します。

719018

エラーメッセージ %ASA-6-719018: WebVPN user: vpnuser ACL ID acl_ID not found

説明ローカルで保持されている ACL リストで ACL が見つかりません。ACL は、どのようなユーザ制限が電子メールアカウントのアクセスにかけられているのかを判別します。ACL はローカルで設定されます。このエラーのため、続行は認可されません。

vpnuser：WebVPN ユーザ名
acl_ID：ローカルで設定された ACL 識別文字列

推奨アクション ローカルの ACL 構成を確認します。

719019

エラーメッセージ %ASA-6-719019: WebVPN user: vpnuser authorization failed.

説明 ACL は、どのようなユーザ制限が電子メールアカウントのアクセスにかけられているのかを判別します。認可チェックの失敗のため、ユーザが電子メールアカウントにアクセスできません。

vpnuser：WebVPN ユーザ名

推奨アクション必要なし。

719020

エラーメッセージ %ASA-6-719020: WebVPN user vpnuser authorization completed successfully.

説明 ACL は、どのようなユーザ制限が電子メールアカウントのアクセスにかけられているのかを判別します。ユーザは、電子メールアカウントへのアクセスを認可されます。

vpnuser：WebVPN ユーザ名

推奨アクション必要なし。

719021

エラーメッセージ %ASA-6-719021: WebVPN user: vpnuser is not checked against ACL.

説明 ACL は、どのようなユーザ制限が電子メールアカウントのアクセスにかけられているのかを判別します。ACL を使用した認可チェックがイネーブルになっていません。

vpnuser：WebVPN ユーザ名

推奨アクション必要な場合は、ACL チェック機能をイネーブルにします。

719022

エラーメッセージ %ASA-6-719022: WebVPN user vpnuser has been authenticated.

説明ユーザ名が AAA サーバによって認証されました。

vpnuser：WebVPN ユーザ名

推奨アクション必要なし。

719023

エラーメッセージ %ASA-6-719023：WebVPN user vpnuser has not been successfully authenticated. Access denied.

説明ユーザ名が AAA サーバによって拒否されました。セッションは中断されます。ユーザは、電子メールアカウントへのアクセスを許可されません。

vpnuser：WebVPN ユーザ名

推奨アクション必要なし。

719024

エラーメッセージ %ASA-6-719024: Email Proxy piggyback auth fail: session = pointer user=vpnuser addr=source_address

説明 Piggyback 認証が、確立された WebVPN セッションを使用して WebVPN セッションデータベースでユーザ名と IP アドレスの一致を検証しています。これは、WebVPN セッションと電子メールプロキシセッションが同じユーザによって開始され、WebVPN セッションがすでに確立されているという想定に基づいています。認証が失敗したため、セッションは中断されます。ユーザは、電子メールアカウントへのアクセスを許可されません。

pointer：セッションポインタ
vpnuser：WebVPN ユーザ名
source_address：クライアント IP アドレス

推奨アクション必要なし。

719025

エラーメッセージ %ASA-6-719025: Email Proxy DNS name resolution failed for hostname .

説明 IP アドレスが有効でないか、使用可能な DNS サーバがないため、IP アドレスでホスト名を解決できません。

hostname：解決する必要のあるホスト名

推奨アクション DNS サーバの可用性を調べ、設定したメールサーバ名が有効かどうかを確認します。

719026

エラーメッセージ %ASA-6-719026: Email Proxy DNS name hostname resolved to IP_address .

説明 IP アドレスでホスト名が正常に解決されました。

hostname：解決する必要のあるホスト名
IP_address：設定したメールサーバ名から解決された IP アドレス

推奨アクション必要なし。

メッセージ 720001 ～ 721019

この項では、720001 から 721019 までのメッセージについて説明します。

720001

エラーメッセージ %ASA-4-720001: (VPN-unit ) Failed to initialize with Chunk Manager.

説明 VPN フェールオーバーサブシステムがメモリバッファ管理サブシステムで初期化できません。システム全体の問題が発生し、VPN フェールオーバーサブシステムを開始できません。

unit：Primary または Secondary

推奨アクション メッセージを検索し、システムレベルで初期化の問題の兆候がないかどうかを調べます。

720002

エラーメッセージ %ASA-6-720002: (VPN-unit ) Starting VPN Stateful Failover Subsystem...

説明 VPN フェールオーバーサブシステムが開始していて起動しています。

unit：Primary または Secondary

推奨アクション必要なし。

720003

エラーメッセージ %ASA-6-720003: (VPN-unit ) Initialization of VPN Stateful Failover Component completed successfully

説明ブート時に VPN フェールオーバーサブシステムの初期化が完了しています。

unit：Primary または Secondary

推奨アクション必要なし。

720004

エラーメッセージ %ASA-6-720004: (VPN-unit ) VPN failover main thread started.

説明ブート時に VPN フェールオーバーのメイン処理スレッドが開始されます。

unit：Primary または Secondary

推奨アクション必要なし。

720005

エラーメッセージ %ASA-6-720005: (VPN-unit ) VPN failover timer thread started.

説明ブート時に VPN フェールオーバーのタイマー処理スレッドが開始されます。

unit：Primary または Secondary

推奨アクション必要なし。

720006

エラーメッセージ %ASA-6-720006: (VPN-unit ) VPN failover sync thread started.

説明ブート時に VPN フェールオーバーのバルク同期化処理スレッドが開始されます。

unit：Primary または Secondary

推奨アクション必要なし。

720007

エラーメッセージ %ASA-4-720007: (VPN-unit ) Failed to allocate chunk from Chunk Manager.

説明事前に割り当てられたメモリバッファのセットがなくなりつつあります。ASA にリソースの問題があります。処理されているメッセージの数が多すぎる場合は、ASA に重い負荷がかかっている可能性があります。

unit：Primary または Secondary

推奨アクションこの状態は、後で VPN フェールオーバーサブシステムが未処理のメッセージを処理し、前に割り当てられたメモリを解放したときに改善される可能性があります。

720008

エラーメッセージ %ASA-4-720008: (VPN-unit ) Failed to register to High Availability Framework.

説明 VPN フェールオーバーサブシステムがコアフェールオーバーサブシステムに登録できませんでした。VPN フェールオーバーサブシステムを起動できません。他のサブシステムの初期化の問題が原因となっている可能性があります。

unit：Primary または Secondary

推奨アクション メッセージを検索し、システム全体で初期化の問題の兆候がないかどうかを調べます。

720009

エラーメッセージ %ASA-4-720009: (VPN-unit ) Failed to create version control block.

説明 VPN フェールオーバーサブシステムがバージョン制御ブロックを作成できませんでした。このステップは、VPN フェールオーバーサブシステムが、現在のリリースの下位互換性ファームウェアバージョンを検出するために必要です。VPN フェールオーバーサブシステムを起動できません。他のサブシステムの初期化の問題が原因となっている可能性があります。

unit：Primary または Secondary

推奨アクション メッセージを検索し、システム全体で初期化の問題の兆候がないかどうかを調べます。

720010

エラーメッセージ %ASA-6-720010: (VPN-unit ) VPN failover client is being disabled

説明オペレータがフェールオーバーキーを定義しないでフェールオーバーをイネーブルにしました。VPN フェールオーバーを使用するには、フェールオーバーキーを定義する必要があります。

unit：Primary または Secondary

推奨アクション failover key コマンドを使用して、アクティブ装置とスタンバイ装置の間の共有秘密キーを定義します。

720011

エラーメッセージ %ASA-4-720011: (VPN-unit ) Failed to allocate memory

説明 VPN フェールオーバーサブシステムがメモリバッファを割り当てられません。これは、システム全体のリソースの問題を示しています。ASA には重い負荷がかかっています。

unit：Primary または Secondary

推奨アクションこの状態は、着信トラフィックを削減することによって ASA の負荷を減らすと改善される可能性があります。着信トラフィックを削減することによって、既存の作業負荷を処理するために割り当てられたメモリが使用可能になり、ASA が通常のオペレーションに戻る可能性があります。

720012

エラーメッセージ %ASA-6-720012: (VPN-unit ) Failed to update IPsec failover runtime data on the standby unit.

説明対応する IPSec トンネルがスタンバイ装置で削除されているため、VPN フェールオーバーサブシステムが IPSec 関連のランタイムデータをアップデートできません。

unit：Primary または Secondary

推奨アクション必要なし。

720013

エラーメッセージ %ASA-4-720013: (VPN-unit ) Failed to insert certificate in trustpoint trustpoint_name

説明 VPN フェールオーバーサブシステムがトラストポイントに証明書を挿入しようとしました。

unit：Primary または Secondary
trustpoint_name：トラストポイントの名前

推奨アクション証明書の内容を調べて、無効かどうかを判別します。

720014

エラーメッセージ %ASA-6-720014: (VPN-unit ) Phase 2 connection entry (msg_id=message_number , my cookie=mine , his cookie=his ) contains no SA list.

説明フェーズ 2 接続エントリにリンクされたセキュリティアソシエーションがありません。

unit：Primary または Secondary
message_number：フェーズ 2 接続エントリのメッセージ ID
mine：自分のフェーズ 1 クッキー
his：ピアのフェーズ 1 クッキー

推奨アクション必要なし。

720015

エラーメッセージ %ASA-6-720015: (VPN-unit ) Cannot found Phase 1 SA for Phase 2 connection entry (msg_id=message_number ,my cookie=mine , his cookie=his ).

説明所定のフェーズ 2 接続エントリに対して対応するフェーズ 1 セキュリティアソシエーションが見つかりません。

unit：Primary または Secondary
message_number：フェーズ 2 接続エントリのメッセージ ID
mine：自分のフェーズ 1 クッキー
his：ピアのフェーズ 1 クッキー

推奨アクション必要なし。

720016

エラーメッセージ %ASA-5-720016: (VPN-unit) Failed to initialize default timer #index .

説明 VPN フェールオーバーサブシステムが所定のタイマーイベントを初期化できませんでした。ブート時に VPN フェールオーバーサブシステムを起動できません。

unit：Primary または Secondary
index：タイマーイベントの内部インデックス

推奨アクション メッセージを検索し、システム全体で初期化の問題の兆候がないかどうかを調べます。

720017

エラーメッセージ %ASA-5-720017: (VPN-unit ) Failed to update LB runtime data

説明 VPN フェールオーバーサブシステムが VPN ロードバランシングランタイムデータをアップデートできませんでした。

unit：Primary または Secondary

推奨アクション必要なし。

720018

エラーメッセージ %ASA-5-720018: (VPN-unit ) Failed to get a buffer from the underlying core high availability subsystem. Error code code.

説明 ASA に重い負荷がかかっている可能性があります。VPN フェールオーバーサブシステムがフェールオーバーバッファを取得できませんでした。

unit：Primary または Secondary
code：高可用性のサブシステムから返されたエラーコード

推奨アクション着信トラフィックの量を減らし、現在の負荷状態を改善します。着信トラフィックが減ると、ASA は着信の負荷を処理するために割り当てられたメモリを解放します。

720019

エラーメッセージ %ASA-5-720019: (VPN-unit ) Failed to update cTCP statistics.

説明 VPN フェールオーバーサブシステムが IPSec/cTCP 関連の統計をアップデートできませんでした。

unit：Primary または Secondary

推奨アクション必要なし。アップデートは定期的に送信されるので、スタンバイ装置の IPSec/cTCP 統計は次のアップデートメッセージでアップデートされます。

720020

エラーメッセージ %ASA-5-720020: (VPN-unit ) Failed to send type timer message.

説明 VPN フェールオーバーサブシステムが定期的なタイマーメッセージをスタンバイ装置に送信できませんでした。

unit：Primary または Secondary
type：タイマーメッセージのタイプ

推奨アクション必要なし。次のタイムアウト時に定期的なタイマーメッセージが再送されます。

720021

エラーメッセージ %ASA-5-720021: (VPN-unit ) HA non-block send failed for peer msg message_number . HA error code .

説明 VPN フェールオーバーサブシステムが非ブロックメッセージを送信できませんでした。これは、負荷のかかった ASA またはリソース不足によって引き起こされる一時的な状態です。

unit：Primary または Secondary
message_number：ピアメッセージの ID 番号
code：エラー戻りコード

推奨アクション ASA で使用できるリソースが増加するにつれ、状態は改善されます。

720022

エラーメッセージ %ASA-4-720022: (VPN-unit ) Cannot find trustpoint trustpoint

説明 VPN フェールオーバーサブシステムがトラストポイントを名前で検索しようとしたときに、エラーが発生しました。

unit：Primary または Secondary
trustpoint：トラストポイントの名前。

推奨アクション トラストポイントはオペレータによって削除される可能性があります。

720023

エラーメッセージ %ASA-6-720023: (VPN-unit ) HA status callback: Peer is not present.

説明ピアが使用可能または使用不可になったことをローカル ASA が検出すると、VPN フェールオーバーサブシステムがコアフェールオーバーサブシステムから通知を受けます。

unit：Primary または Secondary
not：「not」またはブランクのまま

推奨アクション必要なし。

720024

エラーメッセージ %ASA-6-720024: (VPN-unit ) HA status callback: Control channel is status .

説明フェールオーバーコントロールチャネルはアップまたはダウンです。フェールオーバーコントロールチャネルは、フェールオーバーリンクチャネルがアップかダウンかを示す failover link コマンドと show failover コマンドによって定義されます。

unit：Primary または Secondary
status：Up または Down

推奨アクション必要なし。

720025

エラーメッセージ %ASA-6-720025: (VPN-unit ) HA status callback: Data channel is status .

説明フェールオーバーデータチャネルはアップまたはダウンです。

unit：Primary または Secondary
status：Up または Down

推奨アクション必要なし。

720026

エラーメッセージ %ASA-6-720026: (VPN-unit ) HA status callback: Current progression is being aborted.

説明オペレータまたはその他の外部条件が発生し、フェールオーバーピアが役割（アクティブまたはスタンバイ）に合意する前に現在のフェールオーバーの進行が中断されました。たとえば、failover active コマンドがネゴシエーション中にスタンバイ装置で入力された場合や、アクティブ装置がリブートされている場合です。

unit：Primary または Secondary

推奨アクション必要なし。

720027

エラーメッセージ %ASA-6-720027: (VPN-unit ) HA status callback: My state state .

説明ローカルフェールオーバーデバイスの状態が変更されます。

unit：Primary または Secondary
state：ローカルフェールオーバーデバイスの現在の状態

推奨アクション必要なし。

720028

エラーメッセージ %ASA-6-720028: (VPN-unit ) HA status callback: Peer state state .

説明フェールオーバーピアの現在の状態が報告されます。

unit：Primary または Secondary
state：フェールオーバーピアの現在の状態

推奨アクション必要なし。

720029

エラーメッセージ %ASA-6-720029: (VPN-unit ) HA status callback: Start VPN bulk sync state.

説明アクティブ装置は、すべての状態情報をスタンバイ装置へ送信する準備ができています。

unit：Primary または Secondary

推奨アクション必要なし。

720030

エラーメッセージ %ASA-6-720030: (VPN-unit ) HA status callback: Stop bulk sync state.

説明アクティブ装置がすべての状態情報をスタンバイ装置へ送信し終わりました。

unit：Primary または Secondary

推奨アクション必要なし。

720031

エラーメッセージ %ASA-7-720031: (VPN-unit ) HA status callback: Invalid event received. event=event_ID .

説明 VPN フェールオーバーサブシステムが、基礎となるフェールオーバーサブシステムから無効なコールバックイベントを受信しました。

unit：Primary または Secondary
event_ID：受信した無効なイベント ID

推奨アクション必要なし。

720032

エラーメッセージ %ASA-6-720032: (VPN-unit) HA status callback: id=ID , seq=sequence_# , grp=group , event=event , op=operand , my=my_state , peer=peer_state .

説明基礎となるフェールオーバーサブシステムがステータスアップデートを通知したことが VPN フェールオーバーサブシステムによって示されました。

unit：Primary または Secondary
ID：クライアント ID 番号
sequence_#：シーケンス番号
group：グループ ID
event：現在のイベント
operand：現在のオペランド
my_state：システムの現在の状態
peer_state：ピアの現在の状態

推奨アクション必要なし。

720033

エラーメッセージ %ASA-4-720033: (VPN-unit ) Failed to queue add to message queue.

説明システムリソースが低下している可能性があります。VPN フェールオーバーサブシステムが内部メッセージをキューに入れようとしたときにエラーが発生しました。これは、ASA に重い負荷がかかっており、VPN フェールオーバーサブシステムが着信トラフィックを処理するためのリソースを割り当てられないことを示す一時的な状態である可能性があります。

unit：Primary または Secondary

推奨アクションこのエラーは、ASA の現在の負荷が減り、新規メッセージを再び処理するために追加のシステムリソースを使用できるようになると、解決する可能性があります。

720034

エラーメッセージ %ASA-7-720034: (VPN-unit ) Invalid type (type ) for message handler.

説明 VPN フェールオーバーサブシステムが無効なメッセージタイプを処理しようとたときにエラーが発生しました。

unit：Primary または Secondary
type：メッセージタイプ

推奨アクション必要なし。

720035

エラーメッセージ %ASA-5-720035: (VPN-unit ) Fail to look up CTCP flow handle

説明 VPN フェールオーバーサブシステムが検索を実行する前に、スタンバイ装置で cTCP フローが削除される可能性があります。

unit：Primary または Secondary

推奨アクション cTCP フローが削除される兆候をメッセージで検索して、フローが削除された理由（たとえば、アイドルタイムアウト）を判別します。

720036

エラーメッセージ %ASA-5-720036: (VPN-unit ) Failed to process state update message from the active peer.

説明スタンバイ装置によって受信された状態アップデートメッセージを VPN フェールオーバーサブシステムが処理しようとしたときにエラーが発生しました。

unit：Primary または Secondary

推奨アクション必要なし。これは、現在の負荷またはシステムリソースの低下による一時的な状態である可能性があります。

720037

エラーメッセージ %ASA-6-720037: (VPN-unit ) HA progression callback: id=id ,seq=sequence_number ,grp=group ,event=event ,op=operand , my=my_state ,peer=peer_state .

説明現在のフェールオーバーの進行状況が報告されます。

unit：Primary または Secondary
id：クライアント ID
sequence_number：シーケンス番号
group：グループ ID
event：現在のイベント
operand：現在のオペランド
my_state：ASA の現在の状態
peer_state：ピアの現在の状態

推奨アクション必要なし。

720038

エラーメッセージ %ASA-4-720038: (VPN-unit ) Corrupted message from active unit.

説明スタンバイ装置が、アクティブ装置から破損したメッセージを受信しました。アクティブ装置からのメッセージが破損しています。これは、アクティブ装置とスタンバイ装置の間で互換性のないファームウェアを実行していることによって引き起こされる可能性があります。ローカル装置がフェールオーバーペアのアクティブ装置になりました。

unit：Primary または Secondary

推奨アクション必要なし。

720039

エラーメッセージ %ASA-6-720039: (VPN-unit ) VPN failover client is transitioning to active state

説明ローカル装置がフェールオーバーペアのアクティブ装置になりました。

unit：Primary または Secondary

推奨アクション必要なし。

720040

エラーメッセージ %ASA-6-720040: (VPN-unit ) VPN failover client is transitioning to standby state.

説明ローカル装置がフェールオーバーペアのスタンバイ装置になりました。

unit：Primary または Secondary

推奨アクション必要なし。

720041

エラーメッセージ %ASA-7-720041: (VPN-unit ) Sending type message id to standby unit

説明アクティブ装置からスタンバイ装置へメッセージが送信されました。

unit：Primary または Secondary
type：メッセージタイプ
id：メッセージの識別子

推奨アクション必要なし。

720042

エラーメッセージ %ASA-7-720042: (VPN-unit ) Receiving type message id from active unit

説明スタンバイ装置によってアクティブ装置からのメッセージが受信されました。

unit：Primary または Secondary
type：メッセージタイプ
id：メッセージの識別子

推奨アクション必要なし。

720043

エラーメッセージ %ASA-4-720043: (VPN-unit ) Failed to send type message id to standby unit

説明 VPN フェールオーバーサブシステムがアクティブ装置からスタンバイ装置へメッセージを送信しようとしたときに、エラーが発生しました。このエラーは、コアフェールオーバーサブシステムでフェールオーバーバッファが不足するか、フェールオーバー LAN リンクがダウンすること（メッセージ 720018）によって引き起こされる可能性があります。

unit：Primary または Secondary
type：メッセージタイプ
id：メッセージの識別子

推奨アクション show failover コマンドを使用して、フェールオーバーペアが正常に動作していること、およびフェールオーバー LAN リンクがアップ状態であることを確認します。

720044

エラーメッセージ %ASA-4-720044: (VPN-unit ) Failed to receive message from active unit

説明 VPN フェールオーバーサブシステムがスタンバイ装置でメッセージを受信しようとしたときに、エラーが発生しました。このエラーは、破損したメッセージや、着信メッセージの保存用に割り当てられたメモリの不足によって引き起こされる可能性があります。

unit：Primary または Secondary

推奨アクション show failover コマンドを使用して、受信エラーを検索し、これが VPN フェールオーバー特有の問題か一般的なフェールオーバーの問題かを判別します。破損したメッセージは、アクティブ装置とスタンバイ装置で互換性のないファームウェアバージョンを実行していることによって生じる可能性があります。show memory コマンドを使用して、メモリ低下状態があるかどうかを判別します。

720045

エラーメッセージ %ASA-6-720045: (VPN-unit ) Start bulk syncing of state information on standby unit.

説明アクティブ装置からバルク同期化情報を受信し始めたことをスタンバイ装置に通知しました。

unit：Primary または Secondary

推奨アクション必要なし。

720046

エラーメッセージ %ASA-6-720046: (VPN-unit ) End bulk syncing of state information on standby unit

説明アクティブ装置からのバルク同期化が完了したことをスタンバイ装置に通知しました。

unit：Primary または Secondary

推奨アクション必要なし。

720047

エラーメッセージ %ASA-4-720047: (VPN-unit ) Failed to sync SDI node secret file for server IP_address on the standby unit.

説明 VPN フェールオーバーサブシステムがスタンバイ装置で SDI サーバ用のノードシークレットファイルを同期しようとしたときに、エラーが発生しました。SDI ノードシークレットファイルは、フラッシュに格納されています。このエラーは、フラッシュファイルシステムがいっぱいか、破損していることを示している可能性があります。

unit：Primary または Secondary
IP_address：サーバの IP アドレス

推奨アクション dir コマンドを使用して、フラッシュの内容を表示します。ノードシークレットファイルの名前は ip.sdi です。

720048

エラーメッセージ %ASA-7-720048: (VPN-unit ) FSM action trace begin: state=state , last event=event , func=function .

説明 VPN フェールオーバーサブシステムの有限状態マシン機能が開始されました。

unit：Primary または Secondary
state：現在の状態
event：最終イベント
function：現在実行中の機能

推奨アクション必要なし。

720049

エラーメッセージ %ASA-7-720049: (VPN-unit ) FSM action trace end: state=state , last event=event , return=return , func=function .

説明 VPN フェールオーバーサブシステムの有限状態マシン機能が終了しました。

unit：Primary または Secondary
state：現在の状態
event：最終イベント
return：戻りコード
function：現在実行中の機能

推奨アクション必要なし。

720050

エラーメッセージ %ASA-7-720050: (VPN-unit ) Failed to remove timer. ID = id .

説明タイマー処理スレッドからタイマーを削除できません。

unit：Primary または Secondary
id：タイマー ID

推奨アクション必要なし。

720051

エラーメッセージ %ASA-4-720051: (VPN-unit ) Failed to add new SDI node secret file for server id on the standby unit.

説明 VPN フェールオーバーサブシステムがスタンバイ装置で SDI サーバ用のノードシークレットファイルを追加しようとしたときに、エラーが発生しました。SDI ノードシークレットファイルは、フラッシュに格納されています。このエラーは、フラッシュファイルシステムがいっぱいか、破損していることを示している可能性があります。

unit：Primary または Secondary
id：SDI サーバの IP アドレス

推奨アクション dir コマンドを使用して、フラッシュの内容を表示します。ノードシークレットファイルの名前は ip.sdi です。

720052

エラーメッセージ %ASA-4-720052: (VPN-unit ) Failed to delete SDI node secret file for server id on the standby unit.

説明 VPN フェールオーバーサブシステムがアクティブ装置でノードシークレットファイルを削除しようとしたときに、エラーが発生しました。削除しようとしているノードシークレットファイルがフラッシュファイルシステム内に存在しないか、フラッシュファイルシステムの読み取りに問題があった可能性があります。

unit：Primary または Secondary
IP_address：SDI サーバの IP アドレス

推奨アクション dir コマンドを使用して、フラッシュの内容を表示します。ノードシークレットファイルの名前は ip.sdi です。

720053

エラーメッセージ %ASA-4-720053: (VPN-unit ) Failed to add cTCP IKE rule during bulk sync, peer=IP_address , port=port

説明 VPN フェールオーバーサブシステムがバルク同期化中にスタンバイ装置で cTCP IKE 規則をロードしようとしたときに、エラーが発生しました。スタンバイ装置に重い負荷がかかっていて、新規 IKE 規則の要求が完了前にタイムアウトする可能性があります。

unit：Primary または Secondary
IP_address：ピア IP アドレス
port：ピアポート番号

推奨アクション必要なし。

720054

エラーメッセージ %ASA-4-720054: (VPN-unit ) Failed to add new cTCP record, peer=IP_address , port=port .

説明 cTCP レコードがスタンバイ装置に複製され、アップデートできません。対応する IPSec over cTCP トンネルがフェールオーバー後に機能していない可能性があります。cTCP データベースがいっぱいになっているか、同じピア IP アドレスとポート番号を持つレコードがすでに存在している可能性があります。

unit：Primary または Secondary
IP_address：ピア IP アドレス
port：ピアポート番号

推奨アクションこれは、一時的な状態であり、既存の cTCP トンネルが復元されると改善される可能性があります。

720055

エラーメッセージ %ASA-4-720055: (VPN-unit ) VPN Stateful failover can only be run in single/non-transparent mode.

説明 VPN サブシステムは、シングル（非透過）モードで動作していない限り開始されません。

unit：Primary または Secondary

推奨アクション VPN フェールオーバーをサポートする適切なモード用に ASA を設定して、ASA を再起動します。

720056

エラーメッセージ %ASA-6-720056: (VPN-unit ) VPN Stateful failover Message Thread is being disabled.

説明フェールオーバーをイネーブルにしようとしたときにフェールオーバーキーが定義されていない場合、VPN フェールオーバーサブシステムのメインメッセージ処理スレッドがディセーブルになります。フェールオーバーキーは VPN フェールオーバーに必要です。

unit：Primary または Secondary

推奨アクション必要なし。

720057

エラーメッセージ %ASA-6-720057: (VPN-unit ) VPN Stateful failover Message Thread is enabled.

説明フェールオーバーがイネーブルでフェールオーバーキーが定義されている場合、VPN フェールオーバーサブシステムのメインメッセージ処理スレッドがイネーブルになります。

unit：Primary または Secondary

推奨アクション必要なし。

720058

エラーメッセージ %ASA-6-720058: (VPN-unit ) VPN Stateful failover Timer Thread is disabled.

説明フェールオーバーキーが未定義でフェールオーバーがイネーブルである場合、VPN フェールオーバーサブシステムのメインタイマー処理スレッドがディセーブルになります。

unit：Primary または Secondary

推奨アクション必要なし。

720059

エラーメッセージ %ASA-6-720059: (VPN-unit ) VPN Stateful failover Timer Thread is enabled.

説明フェールオーバーキーが定義されていてフェールオーバーがイネーブルである場合、VPN フェールオーバーサブシステムのメインタイマー処理スレッドがイネーブルになります。

unit：Primary または Secondary

推奨アクション必要なし。

720060

エラーメッセージ %ASA-6-720060: (VPN-unit ) VPN Stateful failover Sync Thread is disabled.

説明フェールオーバーがイネーブルでフェールオーバーキーが定義されていない場合、VPN フェールオーバーサブシステムのメインバルク同期化処理スレッドがディセーブルになります。

unit：Primary または Secondary

推奨アクション必要なし。

720061

エラーメッセージ %ASA-6-720061: (VPN-unit ) VPN Stateful failover Sync Thread is enabled.

説明フェールオーバーがイネーブルでフェールオーバーキーが定義されている場合、VPN フェールオーバーサブシステムのメインバルク同期化処理スレッドがイネーブルになります。

unit：Primary または Secondary

推奨アクション必要なし。

720062

エラーメッセージ %ASA-6-720062: (VPN-unit ) Active unit started bulk sync of state information to standby unit.

説明 VPN フェールオーバーサブシステムのアクティブ装置がスタンバイ装置への状態情報のバルク同期化を開始しました。

unit：Primary または Secondary

推奨アクション必要なし。

720063

エラーメッセージ %ASA-6-720063: (VPN-unit ) Active unit completed bulk sync of state information to standby.

説明 VPN フェールオーバーサブシステムのアクティブ装置がスタンバイ装置への状態情報のバルク同期化を完了しました。

unit：Primary または Secondary

推奨アクション必要なし。

720064

エラーメッセージ %ASA-4-720064: (VPN-unit ) Failed to update cTCP database record for peer=IP_address , port=port during bulk sync.

説明 VPN フェールオーバーサブシステムがバルク同期化中に既存の cTCP レコードをアップデートしようとしたときに、エラーが発生しました。cTCP レコードが見つかりません。スタンバイ装置で cTCP データベースから削除された可能性があります。

unit：Primary または Secondary
IP_address：ピア IP アドレス
port：ピアポート番号

推奨アクション メッセージ内を検索します。

720065

エラーメッセージ %ASA-4-720065: (VPN-unit ) Failed to add new cTCP IKE rule, peer=peer , port=port .

説明 VPN フェールオーバーサブシステムがスタンバイ装置で cTCP データベースエントリ用の新規 IKE 規則を追加しようとしたときに、エラーが発生しました。ASA に重い負荷がかかっていて、cTCP IKE 規則の追加要求がタイムアウトになり、完了しなかった可能性があります。

unit：Primary または Secondary
IP_address：ピア IP アドレス
port：ピアポート番号

推奨アクションこれは一時的な状態である可能性があります。

720066

エラーメッセージ %ASA-4-720066: (VPN-unit ) Failed to activate IKE database.

説明スタンバイ装置がアクティブな状態に移行しているときに VPN フェールオーバーサブシステムが IKE セキュリティアソシエーションデータベースをアクティブにしようとしたときに、エラーが発生しました。スタンバイ装置に、IKE セキュリティアソシエーションデータベースがアクティブになることを妨げるリソース関連の問題がある可能性があります。

unit：Primary または Secondary

推奨アクション show failover コマンドを使用してフェールオーバーペアが正常に動作しているかどうかを確認し、メッセージでその他の IKE 関連エラーを検索します。

720067

エラーメッセージ %ASA-4-720067: (VPN-unit ) Failed to deactivate IKE database.

説明アクティブ装置がスタンバイ状態に移行しているときに VPN フェールオーバーサブシステムが IKE セキュリティアソシエーションデータベースを非アクティブにしようとしたときに、エラーが発生しました。アクティブ装置に、IKE セキュリティアソシエーションデータベースが非アクティブになることを妨げるリソース関連の問題がある可能性があります。

unit：Primary または Secondary

推奨アクション show failover コマンドを使用してフェールオーバーペアが正常に動作しているかどうかを確認し、メッセージで IKE 関連エラーを検索します。

720068

エラーメッセージ %ASA-4-720068: (VPN-unit ) Failed to parse peer message.

説明 VPN フェールオーバーサブシステムがスタンバイ装置で受信されたピアメッセージを解析しようとしたときに、エラーが発生しました。スタンバイ装置で受信されたピアメッセージを解析できません。

unit：Primary または Secondary

推奨アクション アクティブ装置とスタンバイ装置の両方で同じバージョンのファームウェアが実行されていることを確認します。また、show failover コマンドを使用して、フェールオーバーペアが正常に動作していることも確認します。

720069

エラーメッセージ %ASA-4-720069: (VPN-unit ) Failed to activate cTCP database.

説明スタンバイ装置がアクティブな状態に移行しているときに VPN フェールオーバーサブシステムが cTCP データベースをアクティブにしようとしたときに、エラーが発生しました。スタンバイ装置に、cTCP データベースがアクティブになることを妨げるリソース関連の問題がある可能性があります。

unit：Primary または Secondary

推奨アクション show failover コマンドを使用してフェールオーバーペアが正常に動作しているかどうかを確認し、メッセージでその他の cTCP 関連エラーを検索します。

720070

エラーメッセージ %ASA-4-720070: (VPN-unit ) Failed to deactivate cTCP database.

説明アクティブ装置がスタンバイ状態に移行しているときに VPN フェールオーバーサブシステムが cTCP データベースを非アクティブにしようとしたときに、エラーが発生しました。アクティブ装置に、cTCP データベースが非アクティブになることを妨げるリソース関連の問題がある可能性があります。

unit：Primary または Secondary

推奨アクション show failover コマンドを使用してフェールオーバーペアが正常に動作しているかどうかを確認し、メッセージで cTCP 関連エラーを検索します。

720071

エラーメッセージ %ASA-5-720071: (VPN-unit ) Failed to update cTCP dynamic data.

説明 VPN フェールオーバーサブシステムが cTCP 動的データをアップデートしようとしたときに、エラーが発生しました。

unit：Primary または Secondary

推奨アクションこれは一時的な状態である可能性があります。これは定期的なアップデートであるため、同じエラーが発生するかどうかに注意します。また、メッセージでその他のフェールオーバー関連メッセージを検索します。

720072

エラーメッセージ %ASA-5-720072: Timeout waiting for Integrity Firewall Server [interface ,ip ] to become available.

説明 Zonelab Integrity Server がタイムアウト前に接続を再度確立できません。アクティブ/スタンバイフェールオーバーセットアップでは、フェールオーバー後に Zonelab Integrity Server と ASA の間の SSL 接続が再度確立される必要があります。

interface：Zonelab Integrity Server が接続されているインターフェイス
ip：Zonelab Integrity Server の IP アドレス

推奨アクション ASA と Zonelab Integrity Server のコンフィギュレーションが一致することを確認し、ASA と Zonelab Integrity Server の間の通信を確認します。

720073

エラーメッセージ %ASA-4-720073: VPN Session failed to replicate - ACL acl_name not found

説明 VPN セッションをスタンバイ装置に複製するとき、スタンバイ装置が関連付けられたフィルタ ACL を検出できませんでした。

acl_name：検出されなかった ACL の名前

推奨アクション スタンバイ状態で、スタンバイ装置の設定が変更されていないことを確認します。アクティブ装置で write standby コマンドを実行して、スタンバイ装置を再び同期させます。

721001

エラーメッセージ %ASA-6-721001: (device ) WebVPN Failover SubSystem started successfully.(device ) either WebVPN-primary or WebVPN-secondary.

説明現在のフェールオーバー装置（プライマリまたはセカンダリ）の WebVPN フェールオーバーサブシステムが正常に起動しました。

(device)：WebVPN プライマリデバイスまたは WebVPN セカンダリデバイス

推奨アクション必要なし。

721002

エラーメッセージ %ASA-6-721002: (device ) HA status change: event event , my state my_state , peer state peer .

説明 WebVPN フェールオーバーサブシステムは、コア HA コンポーネントから定期的にステータス通知を受信します。着信イベント、ローカル ASA の新しい状態、およびフェールオーバーピアの新しい状態が報告されます。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
event：新しい HA イベント
my_state：ローカル ASA の新しい状態
peer：ピアの新しい状態

推奨アクション必要なし。

721003

エラーメッセージ %ASA-6-721003: (device ) HA progression change: event event , my state my_state , peer state peer .

説明 WebVPN フェールオーバーサブシステムは、コア HA コンポーネントから通知されたイベントに基づいて、ある状態から別の状態に移行します。着信イベント、ローカル ASA の新しい状態、およびフェールオーバーピアの新しい状態が報告されています。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
event：新しい HA イベント
my_state：ローカル ASA の新しい状態
peer：ピアの新しい状態

推奨アクション必要なし。

721004

エラーメッセージ %ASA-6-721004: (device ) Create access list list_name on standby unit.

説明 WebVPN 固有のアクセスリストは、アクティブ装置からスタンバイ装置に複製されます。スタンバイ装置で WebVPN アクセスリストが正常にインストールされました。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
list_name：アクセスリスト名

推奨アクション必要なし。

721005

エラーメッセージ %ASA-6-721005: (device ) Fail to create access list list_name on standby unit.

説明 WebVPN 固有のアクセスリストがアクティブ装置にインストールされると、コピーがスタンバイ装置にインストールされます。スタンバイ装置にアクセスリストをインストールできませんでした。スタンバイ装置にそのアクセスリストがすでに存在していた可能性があります。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
list_name：スタンバイ装置にインストールできなかったアクセスリストの名前

推奨アクション アクティブ装置とスタンバイ装置の両方で show access-list コマンドを使用します。出力内容を比較して、不一致があるかどうかを確認します。必要に応じて、アクティブ装置で write standby コマンドを使用して、スタンバイ装置を再び同期させます。

721006

エラーメッセージ %ASA-6-721006: (device ) Update access list list_name on standby unit.

説明スタンバイ装置でアクセスリストの内容がアップデートされました。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
list_name：アップデートされたアクセスリストの名前

推奨アクション必要なし。

721007

エラーメッセージ %ASA-4-721007: (device ) Fail to update access list list_name on standby unit.

説明スタンバイ装置が WebVPN 固有のアクセスリストをアップデートしようとしたときに、エラーが発生しました。スタンバイ装置にアクセスリストを配置できません。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
list_name：アップデートされなかったアクセスリストの名前

721008

エラーメッセージ %ASA-6-721008: (device ) Delete access list list_name on standby unit.

説明 WebVPN 固有のアクセスリストがアクティブ装置から削除されると、同じアクセスリストを削除するように要求するメッセージがスタンバイ装置に送信されます。その結果、WebVPN 固有のアクセスリストがスタンバイ装置から削除されました。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
list_name：削除されたアクセスリストの名前

推奨アクション必要なし。

721009

エラーメッセージ %ASA-6-721009: (device ) Fail to delete access list list_name on standby unit.

説明 WebVPN 固有のアクセスリストがアクティブ装置で削除されると、同じアクセスリストを削除するように要求するメッセージがスタンバイ装置に送信されます。対応するアクセスリストをスタンバイ装置で削除しようとしたときに、エラー状態が発生しました。スタンバイ装置にアクセスリストが存在しませんでした。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
list_name：削除されたアクセスリストの名前

721010

エラーメッセージ %ASA-6-721010: (device ) Add access list rule list_name , line line_no on standby unit.

説明アクセスリスト規則がアクティブ装置に追加されると、同じ規則がスタンバイ装置に追加されます。新しいアクセスリスト規則がスタンバイ装置に正常に追加されました。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
list_name：削除されたアクセスリストの名前
line_no：アクセスリストに追加された規則の行番号

推奨アクション必要なし。

721011

エラーメッセージ %ASA-4-721011: (device ) Fail to add access list rule list_name , line line_no on standby unit.

説明アクセスリスト規則がアクティブ装置に追加されると、スタンバイ装置で同じアクセスリスト規則の追加が試行されます。新しいアクセスリスト規則をスタンバイ装置に追加しようとしたときに、エラーが発生しました。スタンバイ装置に同じアクセスリスト規則が存在する可能性があります。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA のいずれか
list_name：削除されたアクセスリストの名前
line_no：アクセスリストに追加された規則の行番号

721012

エラーメッセージ %ASA-6-721012: (device ) Enable APCF XML file file_name on the standby unit.

説明 APCF XML ファイルがアクティブ装置にインストールされると、スタンバイ装置で同じファイルのインストールが試行されます。スタンバイ装置に APCF XML ファイルが正常にインストールされました。スタンバイ装置で dir コマンドを使用し、この XML ファイルがフラッシュファイルシステムに存在することを表示します。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
file_name：フラッシュファイルシステム上の XML ファイルの名前

推奨アクション必要なし。

721013

エラーメッセージ %ASA-4-721013: (device ) Fail to enable APCF XML file file_name on the standby unit.

説明 APCF XML ファイルがアクティブ装置にインストールされると、スタンバイ装置で同じファイルのインストールが試行されます。スタンバイ装置に APCF XML ファイルをインストールできませんでした。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
file_name：フラッシュファイルシステム上の XML ファイルの名前

推奨アクション アクティブ装置とスタンバイ装置の両方で dir コマンドを使用します。ディレクトリリストを比較して、不一致があるかどうかを確認します。必要に応じて、アクティブ装置で write standby コマンドを使用して、スタンバイ装置を再び同期させます。

721014

エラーメッセージ %ASA-6-721014: (device ) Disable APCF XML file file_name on the standby unit.

説明 APCF XML ファイルがアクティブ装置で削除されると、スタンバイ装置で同じファイルの削除が試行されます。スタンバイ装置から APCF XML ファイルが正常に削除されました。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
file_name：フラッシュファイルシステム上の XML ファイルの名前

推奨アクション必要なし。

721015

エラーメッセージ %ASA-4-721015: (device ) Fail to disable APCF XML file file_name on the standby unit.

説明 APCF XML ファイルがアクティブ装置で削除されると、スタンバイ装置で同じファイルの削除が試行されます。スタンバイ装置から APCF XML ファイルを削除しようとしたときに、エラーが発生しました。ファイルがスタンバイ装置にインストールされていない可能性があります。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
file_name：フラッシュファイルシステム上の XML ファイルの名前

推奨アクション show running-config webvpn コマンドを使用して、対象の APCF XML ファイルがイネーブルでないことを確認します。対象のファイルがイネーブルでない限り、このメッセージは無視してかまいません。対象のファイルがイネーブルである場合は、webvpn コンフィギュレーションサブモードで no apcf file_name コマンドを使用して、対象のファイルをディセーブルにしてみます。

721016

エラーメッセージ %ASA-6-721016: (device ) WebVPN session for client user user_name , IP ip_address has been created.

説明リモート WebVPN ユーザが正常にログインし、ログイン情報がスタンバイ装置にインストールされました。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
user_name：ユーザの名前
ip_address：リモートユーザの IP アドレス

推奨アクション必要なし。

721017

エラーメッセージ %ASA-4-721017: (device ) Fail to create WebVPN session for user user_name , IP ip_address .

説明 WebVPN ユーザがアクティブ装置にログインすると、ログイン情報がスタンバイ装置に複製されます。スタンバイ装置にログイン情報を複製しているときに、エラーが発生しました。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
user_name：ユーザの名前
ip_address：リモートユーザの IP アドレス

推奨アクション アクティブ装置とスタンバイ装置の両方で、一般の WebVPN ユーザの場合は show vpn-sessiondb detail webvpn コマンドを使用し、WebVPN SVC ユーザの場合は show vpn-sessiondb detail svc コマンドを使用します。エントリを比較して、同じユーザセッションレコードが両方の ASA に表示されるかどうかを確認します。必要に応じて、アクティブ装置で write standby コマンドを使用して、スタンバイ装置を再同期します。

721018

エラーメッセージ %ASA-6-721018: (device ) WebVPN session for client user user_name , IP ip_address has been deleted.

説明 WebVPN ユーザがアクティブ装置でログアウトすると、ログアウトメッセージがスタンバイ装置に送信され、スタンバイ装置からユーザセッションが削除されます。スタンバイ装置から WebVPN ユーザレコードが正常に削除されました。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
user_name：ユーザの名前
ip_address：リモートユーザの IP アドレス

推奨アクション必要なし。

721019

エラーメッセージ %ASA-4-721019: (device ) Fail to delete WebVPN session for client user user_name , IP ip_address .

説明 WebVPN ユーザがアクティブ装置でログアウトすると、ログアウトメッセージがスタンバイ装置に送信され、スタンバイ装置からユーザセッションが削除されます。スタンバイ装置から WebVPN ユーザレコードを削除しようとしたときに、エラーが発生しました。

(device)：WebVPN プライマリまたは WebVPN セカンダリ ASA
user_name：ユーザの名前
ip_address：リモートユーザの IP アドレス

推奨アクション アクティブ装置とスタンバイ装置の両方で、一般の WebVPN ユーザの場合は show vpn-sessiondb detail webvpn コマンドを使用し、WebVPN SVC ユーザの場合は show vpn-sessiondb detail svc コマンドを使用します。不一致があるかどうかを確認します。必要に応じて、アクティブ装置で write standby コマンドを使用して、スタンバイ装置を再び同期させます。

Cisco ASA シリーズ Syslog メッセージ

Bias-Free Language

Results

Chapter: Syslog メッセージ 715001 ～ 721019

Syslog メッセージ 715001 ～ 721019

メッセージ 715001 ～ 715080

715001

715004

715005

715006

715007

715008

715009

715013

715018

715019

715020

715021

715022

715027

715028

715031

715032

715033

715034

715035

715036

715037

715038

715039

715040

715041

715042

715044

715045

715046

715047

715048

715049

715050

715051

715052

715053

715054

715055

715056

715057

715058

715059

715060

715061

715062

715063

715064

715065

715066

715067

715068

715069

715070

715071

715072

715074

715075

715076

715077

715078

715079

715080

メッセージ 716001 ～ 716603

716001

716002

716003

716004

716005

716006

716007

716008

716009

716010